NT Media
07 августа 2017, 09:20
7376
4

Эксперт по кибербезопасности опубликовал 306 миллионов скомпрометированных паролей. Возможно, там есть и ваш

Придумали новый пароль? Погодите радоваться — сперва проверьте его в базе Pwned Passwords.

Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) решил помочь пользователям и компаниям сохранить данные. Эксперт по кибербезопасности выложил в сеть 306 миллионов паролей, которые ранее утекли из-за различных взломов. Архив паролей можно скачать бесплатно или проверить онлайн.

С помощью Have I Been Pwned можно узнать о сохранности данных по адресу электронной почты. Теперь же Хант создал сервис Pwned Passwords специально для паролей. Из соображений безопасности создатель не рекомендует проверять действительно важные и уже активные пароли.

Компании могут использовать архив ненадёжных паролей для усиления корпоративной безопасности. Например: пользователь регистрируется на сервисе и вводит пароль. Система сравнивает его с базой — оказывается, комбинация уже скомпрометирована. Юзер получает сообщение о том, что пароль ненадёжный. Компания делает доброе дело, пользователь ломает голову над новым набором символов.

На создание каталога ненадёжных паролей Ханта натолкнуло руководство, разработанное Национальным институтом стандартов и технологий и Национальным центром кибербезопасности Великобритании. В документе говорится, что поставщики услуг не должны позволять людям использовать скомпрометированные пароли. Но, как показывает 306-миллионный архив, правила существуют для того, чтобы их нарушали.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Deepz, Noun Project

cossa-icons-6.png

Весь интернет-маркетинг за 19 недель!

Cossa рекомендует: онлайн-курс по интернет-маркетингу от Ingate — digital-агентства с 17-летним опытом.

  • 17 учебных блоков по ключевым вопросам интернет-маркетинга
  • Поддержка менторов
  • Диплом
  • Cтажировка в топовых агентствах России
  • Помощь в трудоустройстве
Узнать больше >>

Реклама

Комментарии:

- 0 +
TovBluher #
07.08.2017 11:30
Именно поэтому безопасности в разработке стоит уделять максимальное внимание. И вот пара примеров  https://jetruby.com/ru/blog/zaschita-dannyh-v-android/ и https://habrahabr.ru/post/327760/
Ответить
- 0 +
После проверки он заносится в базу xD
Ответить
- 0 +
После проверки, пароль заносится в базу (:
Ответить
- +1 +
Айк Аванесян #
22.01.2018 19:44
Надежнее сгенерировать пароль онлайн https://1informer.com/generator-passwords-online/ и сохранить на документике, это как минимум  обезопасит ваши данные, а лучше менять их раз в месяц !
Ответить
Ответить?

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой