Паролите са най-разпространеният начин за защита на нашите акаунти. Ето защо трябва да използваме силни, уникални пароли за всеки акаунт в Интернет. Но тъй като имаме твърде много акаунти на различни уебсайтове и платформи, простото им запомняне е нереалистично. За да направят това, много от нас използват мениджър на пароли, за да следят всички тях. HaveIBeenPwned.com (HIBP) и мениджърът на пароли на Google Chrome са сред най-популярните инструменти. Първият също ни позволява да видим дали нашите акаунти са били хакнати.
Създателят на HIBP Трой Хънт наскоро обяви две големи актуализации на услугата. По-интересното е, че те сключиха партньорство с ФБР. Това означава, че последният ще предоставя данни за прекъсвания на услугата, увеличавайки количеството данни, достъпни за всеки в мрежата за проверка.
В допълнение, HIBP сега ни позволява да проверим дали нашите акаунти във Facebook са били включени в нарушение на данните, събрало лична информация от над 533 милиона акаунта преди няколко години. Ако си спомняте, базата данни стана широко достъпна преди няколко месеца.
HIBP направи две актуализации
Преди няколко дни Хънт обяви, че HIBP е с отворен код, използвайки .NET Foundation. За тези, които все още не разбират какво означава това, това ще позволи на повече хора да използват подобни услуги в бъдеще:
Така че, както се казва, мога да „вдигна и преведа“ собственически пароли в отворен код доста лесно. Това е страхотно, защото, както казах преди, сега е важна част от много онлайн услуги и този ход гарантира, че всеки може да стартира свой собствен екземпляр на Pwned Passwords, ако реши. Надявам се, че това насърчава по-широкото възприемане на услугата, както чрез прозрачността, която носи отварянето на кодовата база, така и чрез увереността, че хората винаги могат да „превъртят своите“, ако искат. Може би не искат зависимост от разположение на API, може би просто искат резервна позиция, в случай че някога срещна ранна смърт при инцидент с джет. Дава на хората избор.
Що се отнася до втората голяма промяна, както споменахме по-горе, те работят с ФБР. Той редовно разследва хакове и пробиви на данни. Така ФБР следи компрометирани акаунти.
ФБР се обърна към нас и започнахме дискусия за това как може да изглежда това, как да им дадем възможността да изпращат компрометирани пароли на HIBP и да ги показват с функцията Pwned Passwords. Тяхната цел тук е идеално съвпадаща с моята и, смея да кажа, с целите на повечето хора, които четат това: да предпазя хората от превземане на акаунти, като ги предупреждавам, когато паролата им е компрометирана. Изпращането на тези пароли до HIBP позволява на ФБР да прави това почти 1 милиард пъти всеки месец. Това е добра подкрепа [да]