Уеб-ресурсът haveibeenpwned.com, даващ възможност за проверка за компрометиран акаунт представи втората версия на уеб-услугата Pwned Passwords, предназначена за проверка на пароли.

За проверка на паролата се използва натрупаната от услугата база данни, включваща почти 5 милиарда акаунта, получени от разбиването на 269 големи сайта. Услугата за проверка на паролите включва около 500 милиона пароли, достъпни в отворен вид, а не само като хешове.

Използваната в услугата база данни може да бъде изтеглена във вид на 7-Zip архив или като торент. До всяка парола е поставен брояч на дублиранията, показващ броя различни акаунти, в които паролата е открита. Общият брой пароли без отсяването на дубликатите достига 3 милиарда, тоест всяка парола се повтаря средно по 6 пъти.

В сайта е поставена и стандартна уеб-форма за търсене в базата данни с пароли. Нейните създатели споделиха, че не престават да се учудват на хората, които проверяват работните си пароли чрез някаква външна услуга, въпреки многобройните предупреждения, че това не бива да се прави. Но общата полза от този начин за проверка превишава потенциалната заплаха.

Чрез API се предлага и по-съвършен метод за проверка, в който като ключ се използва префикса от хеша на паролата, в отговор на който сървърът подава реалните хешове на паролите от базата данни.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари