NetLabCS
07 августа 2017, 09:20
5

Эксперт по кибербезопасности опубликовал 306 миллионов скомпрометированных паролей. Возможно, там есть и ваш

Придумали новый пароль? Погодите радоваться — сперва проверьте его в базе Pwned Passwords.

Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) решил помочь пользователям и компаниям сохранить данные. Эксперт по кибербезопасности выложил в сеть 306 миллионов паролей, которые ранее утекли из-за различных взломов. Архив паролей можно скачать бесплатно или проверить онлайн.

С помощью Have I Been Pwned можно узнать о сохранности данных по адресу электронной почты. Теперь же Хант создал сервис Pwned Passwords специально для паролей. Из соображений безопасности создатель не рекомендует проверять действительно важные и уже активные пароли.

Компании могут использовать архив ненадёжных паролей для усиления корпоративной безопасности. Например: пользователь регистрируется на сервисе и вводит пароль. Система сравнивает его с базой — оказывается, комбинация уже скомпрометирована. Юзер получает сообщение о том, что пароль ненадёжный. Компания делает доброе дело, пользователь ломает голову над новым набором символов.

На создание каталога ненадёжных паролей Ханта натолкнуло руководство, разработанное Национальным институтом стандартов и технологий и Национальным центром кибербезопасности Великобритании. В документе говорится, что поставщики услуг не должны позволять людям использовать скомпрометированные пароли. Но, как показывает 306-миллионный архив, правила существуют для того, чтобы их нарушали.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Deepz, Noun Project

Получи сертификат Digital Project Manager!

25 октября в Москве пройдет первая очная сертификация RDC по позиции Digital Project Manager.

Если вы управляете цифровыми проектами на стороне агентства или на стороне клиента — получите одним из первых на рынке сертификат, подтверждающий высокий уровень вашей компетенции! А чтобы проверить свои силы, можно и нужно пройти полноценный витринный онлайн-тест.

Запись на очную сертификацию Digital Project Manager 25 октября — на этой странице. Cossa рекомендует!

Реклама

Комментарии:

- 0 +
TovBluher #
07.08.2017 11:30
Именно поэтому безопасности в разработке стоит уделять максимальное внимание. И вот пара примеров https://jetruby.com/ru/blog/zaschita-dannyh-v-android/ и https://habrahabr.ru/post/327760/
После проверки он заносится в базу xD
После проверки, пароль заносится в базу (:
- 2 +
Надежнее сгенерировать пароль онлайн https://1informer.com/generator-passwords-online/ и сохранить на документике, это как минимум обезопасит ваши данные, а лучше менять их раз в месяц !
Отличный генератор, сразу в закладки добавил, респект!
Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой