Hasła są najczęstszym sposobem ochrony naszych kont. Dlatego do każdego konta w Internecie powinniśmy używać silnych, unikalnych haseł. Ponieważ jednak mamy zbyt wiele kont na różnych stronach internetowych i platformach, samo ich zapamiętanie jest nierealne. Aby to zrobić, wielu z nas korzysta z menedżera haseł, aby śledzić je wszystkie. Do najpopularniejszych narzędzi należą HaveIBeenPwned.com (HIBP) i menedżer haseł przeglądarki Google Chrome. Pierwsza pozwala nam również sprawdzić, czy nasze konta nie zostały zhakowane.
Twórca HIBP, Troy Hunt, ogłosił niedawno dwie główne aktualizacje usługi. Co ciekawsze, nawiązali współpracę z FBI. Oznacza to, że ten ostatni będzie dostarczał dane o zakłóceniach w świadczeniu usług, zwiększając ilość danych dostępnych do wglądu dla każdego w sieci.
Ponadto HIBP pozwala nam teraz sprawdzić, czy kilka lat temu nasze konta na Facebooku zostały objęte naruszeniem danych, w ramach którego zebrano dane osobowe z ponad 533 milionów kont. Jeśli pamiętasz, baza danych stała się powszechnie dostępna kilka miesięcy temu.
HIBP dokonał dwóch aktualizacji
Kilka dni temu Hunt ogłosił, że HIBP jest oprogramowaniem typu open source wykorzystującym platformę .NET Foundation. Dla tych, którzy nadal nie rozumieją, co to oznacza, pozwoli to większej liczbie osób korzystać z podobnych usług w przyszłości:
Mogę więc, jak to się mówi, „podnieść i przetłumaczyć” zastrzeżone hasła na grunt open source, całkiem prosto. To świetnie, ponieważ, jak powiedziałem wcześniej, jest to obecnie ważna część wielu usług online, a to posunięcie gwarantuje, że każdy będzie mógł uruchomić własną instancję Pwned Passwords, jeśli tak zdecyduje. Mam nadzieję, że zachęci to do szerszego przyjęcia tej usługi, zarówno poprzez przejrzystość, jaką niesie ze sobą otwarcie bazy kodu, jak i pewność, że ludzie zawsze mogą „toczyć swoje”, jeśli chcą. Może nie chcą zależności od umiejscowienia interfejsu API, może po prostu chcą pozycji zapasowej na wypadek, gdybym kiedykolwiek spotkał przedwczesną śmierć w wypadku na skuterze wodnym. Daje ludziom wybór.
Jeśli chodzi o drugą dużą zmianę, jak wspomniano powyżej, współpracują z FBI. Regularnie bada ataki hakerskie i naruszenia bezpieczeństwa danych. W ten sposób FBI śledzi przejęte konta.
FBI zwróciło się do nas i rozpoczęliśmy dyskusję na temat tego, jak to może wyglądać, jak umożliwić im przesyłanie zhakowanych haseł do HIBP i ujawnianie ich za pomocą funkcji Pwned Passwords. Ich cel jest całkowicie zgodny z moim i, śmiem twierdzić, celami większości osób czytających to: chronić ludzi przed przejęciem kont poprzez powiadamianie ich, gdy ich hasło zostanie naruszone. Przesyłanie tych haseł do HIBP umożliwia FBI robienie tego prawie miliard razy w każdym miesiącu. To dobre wsparcie [Tak]