Эксперт по кибербезопасности опубликовал 306 миллионов скомпрометированных паролей. Возможно, там есть и ваш. Читайте на Cossa.ru

07 августа 2017, 09:20
5

Эксперт по кибербезопасности опубликовал 306 миллионов скомпрометированных паролей. Возможно, там есть и ваш

Придумали новый пароль? Погодите радоваться — сперва проверьте его в базе Pwned Passwords.

Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) решил помочь пользователям и компаниям сохранить данные. Эксперт по кибербезопасности выложил в сеть 306 миллионов паролей, которые ранее утекли из-за различных взломов. Архив паролей можно скачать бесплатно или проверить онлайн.

С помощью Have I Been Pwned можно узнать о сохранности данных по адресу электронной почты. Теперь же Хант создал сервис Pwned Passwords специально для паролей. Из соображений безопасности создатель не рекомендует проверять действительно важные и уже активные пароли.

Компании могут использовать архив ненадёжных паролей для усиления корпоративной безопасности. Например: пользователь регистрируется на сервисе и вводит пароль. Система сравнивает его с базой — оказывается, комбинация уже скомпрометирована. Юзер получает сообщение о том, что пароль ненадёжный. Компания делает доброе дело, пользователь ломает голову над новым набором символов.

На создание каталога ненадёжных паролей Ханта натолкнуло руководство, разработанное Национальным институтом стандартов и технологий и Национальным центром кибербезопасности Великобритании. В документе говорится, что поставщики услуг не должны позволять людям использовать скомпрометированные пароли. Но, как показывает 306-миллионный архив, правила существуют для того, чтобы их нарушали.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Deepz, Noun Project

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

- 0 +
TovBluher #
07.08.2017 11:30
Именно поэтому безопасности в разработке стоит уделять максимальное внимание. И вот пара примеров https://jetruby.com/ru/blog/zaschita-dannyh-v-android/ и https://habrahabr.ru/post/327760/
После проверки он заносится в базу xD
После проверки, пароль заносится в базу (:
Надежнее сгенерировать пароль онлайн

https://seobomba.ru/generator-paroley/

и сохранить на документике, это как минимум обезопасит ваши данные, а лучше менять их раз в месяц !
Отличный генератор, сразу в закладки добавил, респект!

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой