Parollar hesablarımızı qorumaq üçün ən çox yayılmış üsuldur. Buna görə də İnternetdəki hər bir hesab üçün güclü, unikal parollardan istifadə etməliyik. Fərqli veb-saytlarda və platformalarda çoxlu hesablarımız olduğundan, onları sadəcə xatırlamaq qeyri-realdır. Bunu etmək üçün bir çoxumuz hamısını izləmək üçün parol menecerindən istifadə edirik. HaveIBeenPwned.com (HIBP) və Google Chrome-un parol meneceri ən populyar vasitələr sırasındadır. Birincisi, həmçinin hesablarımızın sındırılıb-sındırılmadığını görməyə imkan verir.
HIBP yaradıcısı Troy Hunt bu yaxınlarda xidmətə iki böyük yeniləmə elan etdi. Daha maraqlısı odur ki, onlar FTB ilə əməkdaşlıq etdilər. Bu o deməkdir ki, sonuncu yoxlama üçün şəbəkədə hər kəs üçün əlçatan olan məlumatların həcmini artıraraq xidmətin dayandırılması haqqında məlumat verəcək.
Bundan əlavə, HIBP indi bizə Facebook hesablarımızın bir neçə il əvvəl 533 milyondan çox hesabdan şəxsi məlumatları toplayan məlumat pozuntusuna daxil olub-olmadığını yoxlamağa imkan verir. Yadınızdadırsa, verilənlər bazası bir neçə ay əvvəl geniş yayılmışdı.
HIBP iki yeniləmə etdi
Bir neçə gün əvvəl Hunt HIBP-nin .NET Fondundan istifadə edərək açıq mənbə olduğunu elan etdi. Bunun nə demək olduğunu hələ də başa düşməyənlər üçün bu, gələcəkdə daha çox insanın oxşar xidmətlərdən istifadə etməsinə imkan verəcək:
Beləliklə, mən, deyildiyi kimi, mənbəni açmaq üçün xüsusi parolları "qaldır və tərcümə edə bilərəm". Bu əladır, çünki əvvəl dediyim kimi, bu, indi bir çox onlayn xidmətlərin mühüm hissəsidir və bu hərəkət hər kəsin seçdiyi təqdirdə öz Pwned Parollarını işlədə bilməsini təmin edir. Ümid edirəm ki, bu, həm kod bazasının açılmasının gətirdiyi şəffaflıq, həm də insanların istəsələr, həmişə "özlərini yuvarlaya" biləcəyinə inam vasitəsilə xidmətin daha geniş şəkildə mənimsənilməsini təşviq edir. Ola bilsin ki, onlar API yerləşdirmə asılılığını istəmirlər, bəlkə də reaktiv xizək qəzasında erkən ölümlə rastlaşacağım halda sadəcə geri mövqe istəyirlər. İnsanlara seçim imkanı verir.
İkinci böyük dəyişikliyə gəlincə, yuxarıda qeyd etdiyimiz kimi, onlar FTB ilə işləyirlər. O, mütəmadi olaraq hack və məlumat pozuntularını araşdırır. Beləliklə, FTB oğurlanmış hesabları izləyir.
FTB bizə yaxınlaşdı və biz bunun necə görünə biləcəyi, onlara pozulmuş parolları HIBP-yə təqdim etmək və onları Pwned Passwords xüsusiyyəti ilə üzə çıxarmaq imkanı vermək barədə müzakirəyə başladıq. Onların buradakı məqsədi mənim məqsədimlə mükəmməl şəkildə üst-üstə düşür və mən bunu oxuyan insanların əksəriyyətinin məqsədləri ilə mükəmməl şəkildə üst-üstə düşür: parolları pozulduqda insanları xəbərdar etməklə hesabların ələ keçirilməsindən qorumaq. Bu parolların HIBP-yə təqdim edilməsi FTB-yə bunu hər ay təxminən 1 milyard dəfə etməyə imkan verir. Bu yaxşı dəstəkdir [Bəli]