Этот сервис позволит узнать, насколько безопасен ваш новый пароль

Автор базы — эксперт в сфере безопасности Трой Хант (Troy Hunt). Он известен как разработчик сайта для проверки почтовых адресов на взлом Have I Been Pwned (HIBP). Хант исследовал десятки случаев утечки и кражи паролей, собрал все эти пароли и предоставил к ним свободный доступ.

⚡ Самое интересное и важное за день — в телеграм-канале «Лайфхакер. Новости».

HIBP позволяет узнать, подвергался ли когда-нибудь электронный адрес взлому, но не раскрывает привязанный к этому адресу пароль. Новая база устроена с точностью до наоборот: вы можете искать пароли, но не узнаете, какая почта или имя пользователя к ним относится.

Хант советует не проверять через новый сайт пароль, который вы активно используете, поскольку так он может оказаться под угрозой кражи. А вот если вы придумали новый пароль и хотите проверить, не подвергался ли он взлому раньше, то сервис очень поможет.

Проверить безопасность пароля →

Комментарии

Написать комментарий

Дмитрий Гавриш

03.08.17 23:44

Раньше я считал что вышей степенью глупости у людей которые следят за информационной безопасностью, являлось то что при генерации пароля они использовали онлайн генераторы(не считая .js скрипты которые на сервер владельца ничего не передают) сомнительных сайтов, где сгенерированные ими пароли автоматически попадали в словари для взлома. Но нет, дно оказалось можно пробить еще глубже, заносить свой пароль самому в какую то постороннюю базу, под видом проверки наличия его в базе для взлома. Вот только вопрос, насколько вы доверяете авторам данного ресурса и насколько вы доверяете их технической компетенции, что их ресурс не был скомпрометирован и не используется злоумышленниками? ?

+1 - Ответить

Сергей Балашов

04.08.17 07:11

Я всё же считаю, что база ничем не будет отличаться от уже существующих, поскольку кто достиг этого дна, явно не может похвастаться умом. Поэтому всё хорошо, улыбаемся и машем. Лень смотреть, нет там графы для ввода аккаунта? Просто на месте владельцев я бы без особого палева это сделал, учитывая уровень тупости ключевой аудитории.

+ - Ответить

04.08.17 09:12

Ну судя из написанного в статье, графа для ввода аккаунта там присутствует, ведь утилита по проверке пароля создана создателем утилиты по проверке не взломан ли твой аккаунт, где тоже предлагается его вести, что бы по базе проверить.

glebkuz

04.08.17 17:11

Автор пишет - "Хант советует не проверять через новый сайт пароль, который вы активно используете, поскольку так он может оказаться под угрозой кражи. А вот если вы придумали новый пароль и хотите проверить, не подвергался ли он взлому раньше, то сервис очень поможет". ?