Зовсім недавно Трой Хант творець сервісу для перевірки персональних облікових записів розбурхав громадськість черговою інформаційною бомбою – він опублікував базу користувальницьких паролів більш ніж 250 сайтів.
У їх число увійшли такі монстри як заблокований в Росії LinkedIn, MySpace і сервіс Інтернет знайомств Badoo. Зрозуміло, що представлені у базі паролі не можна ідентифікувати з конкретними користувачами вищезазначених ресурсів. Однак від цього легше на душі не стає – адже якщо хтось зміг отримати базу паролів нехай навіть і для благих цілей, значить, зловмисники в будь-який момент можуть співвіднести кожен пароль з обліковими даними користувача і таким чином зламати десятки тисяч акаунтів.
Pwned Passwords – сервіс перевірки паролів.
Сервіс Pwned Passwords дозволять кожному користувачеві безкоштовно перевірити надійність свого пароля в безе даних пана Ханта. У Pwned Passwords є спеціальний програмний інтерфейс за коштами якого кожен користувач може перевірити свій пароль на факт його перебування у зазначеній базі. Якщо вказаний пароль є у базі, то сервер повертає ціле число. В іншому випадку з’явиться повідомлення про помилку.
База паролів у відкритому доступі.
База паролів розміром більше ніж 8.5 Гб поширюється абсолютно безкоштовно. Однак, існує одне обмеження: в цілях безпеки всі паролі замінені спеціальними хешами SHA-1, це зроблено для того, щоб по них можна було визначити конкретного користувача. У базі також не вказана довжина кожного пароля, але зате присутній лічильник дублікатів, наочно показує, для якої кількості облікових записів може бути використаний цей однаковий пароль.
Ну що ж, дорогі друзі, нам залишається подякувати пана Ханта за те, що він в черговий раз наочно довів – замки ставлять тільки від чесних людей. Так що, давайте дамо собі обіцянку: уважніше стежити за своїми паролями і міняти їх хоча б раз на півроку.
Джерело: http://ua-games.com.ua/
