Passwörter sind die häufigste Methode zum Schutz unserer Konten. Deshalb sollten wir für jedes Konto im Internet sichere, eindeutige Passwörter verwenden. Da wir jedoch zu viele Konten auf verschiedenen Websites und Plattformen haben, ist es unrealistisch, sich diese einfach zu merken. Zu diesem Zweck verwenden viele von uns einen Passwort-Manager, um den Überblick über alle zu behalten. Zu den beliebtesten Tools gehören HaveIBeenPwned.com (HIBP) und der Passwort-Manager von Google Chrome. Mit dem ersten können wir auch sehen, ob unsere Konten gehackt wurden.
HIBP-Erfinder Troy Hunt hat kürzlich zwei wichtige Updates für den Dienst angekündigt. Interessanter ist, dass sie eine Partnerschaft mit dem FBI eingegangen sind. Dies bedeutet, dass Letzterer Daten zu Dienstunterbrechungen bereitstellt und so die Datenmenge erhöht, die jedem im Netzwerk zur Überprüfung zur Verfügung steht.
Darüber hinaus können wir mit HIBP jetzt überprüfen, ob unsere Facebook-Konten in einen Datenverstoß verwickelt waren, bei dem vor einigen Jahren personenbezogene Daten von über 533 Millionen Konten gesammelt wurden. Wenn Sie sich erinnern, wurde die Datenbank vor einigen Monaten allgemein verfügbar.
HIBP hat zwei Aktualisierungen vorgenommen
Vor ein paar Tagen gab Hunt bekannt, dass HIBP Open Source ist und die .NET Foundation nutzt. Für diejenigen, die immer noch nicht verstehen, was das bedeutet: Dies wird es in Zukunft mehr Menschen ermöglichen, ähnliche Dienste zu nutzen:
Ich kann also, wie das Sprichwort sagt, proprietäre Passwörter ganz einfach „übertragen und in Open-Source-Land übersetzen“. Das ist großartig, denn wie ich bereits sagte, ist es mittlerweile ein wichtiger Bestandteil vieler Online-Dienste und dieser Schritt stellt sicher, dass jeder seine eigene Instanz von Pwned Passwords ausführen kann, wenn er dies wünscht. Ich hoffe, dass dies eine breitere Akzeptanz des Dienstes fördert, sowohl durch die Transparenz, die die Öffnung der Codebasis mit sich bringt, als auch durch das Vertrauen, dass die Leute jederzeit „ihren eigenen Code erstellen“ können, wenn sie wollen. Vielleicht wollen sie keine API-Platzierungsabhängigkeit, vielleicht wollen sie einfach nur eine Ersatzposition für den Fall, dass ich jemals bei einem Jet-Ski-Unfall einen frühen Tod erleide. Es gibt den Menschen die Wahl.
Was die zweite große Änderung betrifft, so arbeiten sie, wie oben erwähnt, mit dem FBI zusammen. Es untersucht regelmäßig Hacks und Datenschutzverletzungen. Somit behält das FBI den Überblick über kompromittierte Konten.
Das FBI kam auf uns zu und wir begannen eine Diskussion darüber, wie das aussehen könnte und wie wir ihnen die Möglichkeit geben könnten, kompromittierte Passwörter an HIBP zu übermitteln und sie mit der Funktion „Pwned Passwords“ an die Öffentlichkeit zu bringen. Ihr Ziel hier stimmt perfekt mit meinem überein und ich wage zu sagen, mit dem Ziel der meisten Leute, die dies lesen: Menschen vor Kontoübernahmen zu schützen, indem sie benachrichtigt werden, wenn ihr Passwort kompromittiert wird. Durch die Übermittlung dieser Passwörter an HIBP kann das FBI dies jeden Monat fast eine Milliarde Mal tun. Das ist eine gute Unterstützung [Ja]