В их число вошли такие монстры как заблокированный в России LinkedIn, MySpace и сервис Интернет знакомств Badoo. Разумеется, представленные в базе пароли нельзя идентифицировать с конкретными пользователями вышеупомянутых ресурсов. Однако от этого легче на душе не становится – ведь если кто-то смог получить базу паролей  пусть даже и для благих целей, значит, злоумышленники в любой момент могут соотнести каждый пароль с учетными данными пользователя и таким образом взломать десятки тысяч аккаунтов.

Pwned Passwords – сервис проверки паролей.

Сервис Pwned Passwords позволят каждому пользователю бесплатно проверить надежность своего пароля в безе данных господина Ханта. У Pwned Passwords есть специальный программный интерфейс по средствам которого каждый пользователь может проверить свой пароль на факт его нахождения в указанной базе. Если указанный пароль присутствует в базе, то сервер возвратит целое число. В другом случае появится сообщение об ошибке.

База паролей в открытом доступе.

База паролей размером более чем 8.5 Гб распространяется совершенно бесплатно.  Однако, существует одно ограничение: в целях безопасности все пароли заменены специальными хешами SHA-1, это сделано для того, чтобы по ним нельзя было определить конкретного пользователя.  В базе также не указана длина каждого пароля, но зато присутствует счетчик дубликатов, наглядно показывающий, для какого количества учетных записей может быть использован этот одинаковый пароль.

Ну что же, дорогие, друзья, нам остается поблагодарить господина Ханта за то, что он в очередной раз наглядно доказал – замки ставят только от честных людей. Так что, давайте дадим себе обещание: внимательнее следить за своими паролями  и менять их хотя бы раз в полгода.

Популярные публикации

Самые популярные публикации по теме
за сто дней