Топ-тема
Опросы Опрос

Что украинцам даст «безвиз»?

Просмотреть результаты

Загрузка ... Загрузка ...
Больше

Смените это немедленно: какие пароли не стоит использовать в интернет

4 августа 2017
Новости общества,Топ-тема http://data.ua/wp-content/uploads/2017/08/password-1-150x150.jpg
2017-08-04

3 августа разработчик Microsoft и создатель сервиса Have I Been Pwned («Взламывали ли меня?») Трой Хант запустил инструмент для проверки паролей по базе из 306 миллионов «скомпрометированных». Пользователь может ввести свой пароль и проверить, был ли он взломан или замечен в крупных утечках данных.

По словам Ханта, идея сервиса пришла к нему после прочтения рекомендаций Национального института стандартов и технологий США. Агентство посоветовало организациям каким-то способом оградить пользователей от использования паролей из различных сливов данных. Поэтому разработчик решил создать инструмент, который помог бы им проводить эффективную проверку.

Хант находил «скомпрометированные» пароли в базах вроде Exploit.in и Anti Public. Итоговый список из 306 миллионов он выложил в открытый доступ, чтобы разработчики могли интегрировать его на свои сайты. Однако из соображений безопасности сотрудник Microsoft представил все пароли в виде сгенерированных хешей SHA1.

Создатель сервиса отметил, что часто в таких базах могут попадаться очень странные пароли, и предложил пользователям «посоревноваться» и поискать их. В ответ Трою Ханту показали, что кто-то пользовался взломанным паролем troyhunt.

Хант запустил сервис Have I Been Pwned в 2013 году. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных.

Из-за своей деятельности разработчик регулярно получает доступ к украденной личной информации. В феврале 2017 года он нашёл брешь в системе, позволяющую заполучить записи более 800 тысяч пользователей плюшевых игрушек CloudPets. В марте он рассказал о том, что к нему попал файл весом 52 гигабайта с персональными данными 33 миллионов пользователей, принадлежащий компании Dun & Bradstreet.

 
 
 
 
Главные новости