Паролі – це найпоширеніший спосіб захисту наших облікових записів. Ось чому ми повинні використовувати надійні, унікальні паролі для кожного облікового запису в Інтернеті. Але оскільки у нас занадто багато акаунтів на різних вебсайтах і платформах, просто пам’ятати про них нереально. Для цього багато з нас використовують програму управління паролями, щоб відстежувати їх усі. HaveIBeenPwned.com (HIBP) та менеджер паролів Google Chrome є одними з найпопулярніших інструментів. Перший також дозволяє нам побачити, чи не було зламано наші акаунти.
Нещодавно творець HIBP Трой Хант оголосив про два основні оновлення для послуги. Що ще цікавіше, вони досягли партнерства з ФБР. Це означає, що останній подаватиме дані про порушення в службі, збільшуючи обсяг даних, доступних кожному для перевірки в мережі.
До того, зараз HIBP дозволяє нам перевірити, чи були наші облікові записи Facebook включені до порушення збору даних, яке збирало особисту інформацію з понад 533 мільйонів акаунтів кілька років тому. Якщо ви пам’ятаєте, база даних стала широко доступною кілька місяців тому.
HIBP зробив два оновлення
Пару днів тому Хант заявив, що HIBP працює з відкритим кодом за допомогою .NET Foundation. Тим, хто все ще не розуміє, що це означає, це дозволить більшій кількості людей користуватися подібними послугами в майбутньому:
Отже, я можу, як каже прислів’я “підіймати та перекладати ” привласнені паролі на землю з відкритим кодом досить прямолінійно. Це чудово, тому що, як я вже говорив раніше, зараз це важлива частина багатьох онлайн-сервісів, і цей крок гарантує, що кожен може запустити свій власний екземпляр Pwned Passwords, якщо він так вирішить. Я сподіваюся, що це спонукає до більш широкого прийняття послуги як завдяки прозорості, яку приносить відкриття кодової бази, так і впевненості в тому, що люди завжди можуть “скотити своє”, якщо захочуть. Можливо, вони не хочуть залежності розміщення API, можливо, вони просто хочуть резервну позицію, якщо я коли-небудь зустрінусь із ранньою загибеллю у нещасному випадку на водних мотоциклах. Це дає людям вибір.
Що стосується другої великої зміни, як вже було сказано вище, вони співпрацюють з ФБР. Воно регулярно розслідує хаки та порушення даних. Таким чином, ФБР веде облік скомпрометованих рахунків.
ФБР звернулося до нас, і ми розпочали дискусію про те, як це може виглядати, як надати їм можливість подавати зломлені паролі в HIBP і виводити їх на поверхню за допомогою функції Pwned Passwords. Їх мета тут цілком узгоджується з моєю і, смію сказати, з цілями більшості людей, які читають це: захистити людей від поглинань облікових записів, попереджаючи їх, коли їх пароль скомпрометований. Подача цих паролів до HIBP дає ФБР можливість робити це майже 1 мільярд разів щомісяця. Це хороша підтримка 
[так]
