Գաղտնաբառերը մեր հաշիվները պաշտպանելու ամենատարածված միջոցն են: Ահա թե ինչու մենք պետք է օգտագործենք ուժեղ, եզակի գաղտնաբառեր ինտերնետի յուրաքանչյուր հաշվի համար: Բայց քանի որ մենք չափազանց շատ հաշիվներ ունենք տարբեր կայքերում և հարթակներում, դրանք պարզապես հիշելը անիրատեսական է: Դա անելու համար մեզանից շատերն օգտագործում են գաղտնաբառերի կառավարիչ՝ բոլորին հետևելու համար: HaveIBeenPwned.com (HIBP) և Google Chrome-ի գաղտնաբառերի կառավարիչը ամենահայտնի գործիքներից են: Առաջինը նաև թույլ է տալիս մեզ տեսնել, թե արդյոք մեր հաշիվները կոտրվել են:
HIBP-ի ստեղծող Թրոյ Հանթը վերջերս հայտարարեց ծառայության երկու հիմնական թարմացումների մասին: Ավելի հետաքրքիր է, որ նրանք համագործակցեցին ՀԴԲ-ի հետ: Սա նշանակում է, որ վերջինս կտրամադրի տվյալներ ծառայությունների խափանումների մասին՝ ավելացնելով ցանցում ցանկացած անձի ստուգման համար հասանելի տվյալների քանակը։
Բացի այդ, HIBP-ն այժմ թույլ է տալիս մեզ ստուգել, թե արդյոք մեր Facebook-ի հաշիվները ներառված են եղել տվյալների խախտման մեջ, որը մի քանի տարի առաջ հավաքել է ավելի քան 533 միլիոն հաշիվներից անձնական տվյալներ: Եթե հիշում եք, մի քանի ամիս առաջ տվյալների բազան լայն տարածում գտավ։
HIBP-ն երկու թարմացում է կատարել
Մի քանի օր առաջ Հանթը հայտարարեց, որ HIBP-ը բաց կոդ է՝ օգտագործելով .NET հիմնադրամը։ Նրանց համար, ովքեր դեռ չեն հասկանում, թե դա ինչ է նշանակում, սա թույլ կտա ավելի շատ մարդկանց հետագայում օգտվել նմանատիպ ծառայություններից.
Այսպիսով, ես կարող եմ, ինչպես ասում է ասացվածքը, «բարձրացնել և թարգմանել» սեփական գաղտնաբառերը բաց կոդով հողատարածքների համար բավականին ուղիղ: Սա հիանալի է, քանի որ, ինչպես ես նախկինում ասացի, այն այժմ շատ առցանց ծառայությունների կարևոր մասն է, և այս քայլը երաշխավորում է, որ յուրաքանչյուրը կարող է գործարկել Pwned Passwords-ի սեփական օրինակը, եթե այդպես ցանկանա: Հուսով եմ, որ սա խրախուսում է ծառայության ավելի լայն ընդունումը՝ և՛ թափանցիկության շնորհիվ, որը բերում է ծածկագրերի բազայի բացմանը, և՛ վստահության, որ մարդիկ միշտ կարող են «գլորել իրենցը», եթե ցանկանան: Միգուցե նրանք չեն ցանկանում API-ի տեղադրման կախվածություն, գուցե նրանք պարզապես ուզում են հետադարձ դիրք ունենալ, եթե ես երբևէ հանդիպեմ վաղաժամ մահվան ռեակտիվ դահուկների վթարի ժամանակ: Դա մարդկանց ընտրության հնարավորություն է տալիս:
Ինչ վերաբերում է երկրորդ մեծ փոփոխությանը, ինչպես վերը նշվեց, նրանք աշխատում են ՀԴԲ-ի հետ։ Այն պարբերաբար հետաքննում է հաքերները և տվյալների խախտումները: Այսպիսով, ՀԴԲ-ն հետևում է վտանգված հաշիվներին:
Մեզ մոտեցավ ՀԴԲ-ն, և մենք քննարկում սկսեցինք այն մասին, թե ինչպիսին կարող է լինել դա, ինչպես նրանց հնարավորություն տալ վարկաբեկված գաղտնաբառերը ներկայացնել HIBP-ին և դրանք ներկայացնել Pwned Passwords ֆունկցիայի միջոցով: Նրանց նպատակն այստեղ լիովին համահունչ է իմ նպատակին և, ես համարձակվում եմ ասել, սա կարդացող մարդկանց մեծամասնության նպատակներին՝ պաշտպանել մարդկանց հաշիվների գրավումից՝ զգուշացնելով նրանց, երբ նրանց գաղտնաբառը վտանգված է: Այս գաղտնաբառերը HIBP-ին ներկայացնելը հնարավորություն է տալիս ՀԴԲ-ին դա անել ամսական մոտ 1 միլիարդ անգամ: Սա լավ աջակցություն է [Այո]