Пароли – это самый распространенный способ защиты наших аккаунтов. Вот почему мы должны использовать надежные, уникальные пароли для каждого аккаунта в Интернете. Но поскольку у нас слишком много аккаунтов на разных вебсайтах и платформах, просто помнить о них невозможно. Для этого многие используют программу управления паролями, чтобы отслеживать их все. HaveIBeenPwned.com (HIBP) и менеджер паролей Google Chrome являются одними из самых популярных инструментов. Первый также позволяет нам увидеть, не были ли сломаны наши аккаунты.
Недавно создатель HIBP Трой Хант объявил о двух основных обновлениях для услуги. Что еще более интересно, они достигли партнерства с ФБР. Это означает, что последняя будет представлять данные о нарушениях в службе, увеличивая объем данных, доступных каждому для проверки в сети.
К тому же сейчас HIBP позволяет нам проверить, были ли наши аккаунты Facebook включены в нарушение сбора данных, которое собирало личную информацию с более чем 533 миллионов аккаунтов несколько лет назад. Если вы помните, база данных стала широко доступна несколько месяцев назад.
HIBP сделал два обновления
Пару дней назад Хант заявил, что HIBP работает с открытым кодом с помощью .NET Foundation. Тем, кто все еще не понимает, что это значит, это позволит большему числу людей пользоваться подобными услугами в будущем:
Итак, я могу, как говорит пословица "поднимать и переводить" присвоенные пароли на землю с открытым кодом достаточно прямолинейно. Это отлично, потому что, как я уже говорил ранее, сейчас это важная часть многих онлайн-сервисов, и этот шаг гарантирует, что каждый может запустить свой собственный экземпляр Pwned Passwords, если он так решит. Я надеюсь, что это побуждает к более широкому принятию услуги как благодаря прозрачности, которую приносит открытие кодовой базы, так и уверенности в том, что люди всегда могут "скотить свое", если захотят. Возможно, они не хотят зависимости размещения API, возможно они просто хотят резервную позицию, если я когда-нибудь встречусь с ранней гибелью в несчастном случае на водных мотоциклах. Это дает людям выбор.
Что касается второго крупного изменения, как уже было сказано выше, они сотрудничают с ФБР. Оно регулярно расследует хаки и нарушения данных. Таким образом, ФБР ведет учет скомпрометированных счетов.
ФБР обратилось к нам, и мы начали дискуссию о том, как это может выглядеть, как предоставить им возможность подавать взломанные пароли в HIBP и выводить их на поверхность с помощью функции Pwned Passwords. Их цель здесь полностью согласуется с моей и, смею сказать, с целями большинства читающих это людей: защитить людей от поглощений учетных записей, предупреждая их, когда их пароль скомпрометирован. Подача этих паролей в HIBP позволяет ФБР делать это почти 1 миллиард раз ежемесячно. Это хорошая поддержка 
[да]
