Нет ничего необычного в том, что запоминание паролей это нудное занятие. Их трудно запомнить, и у всех нас есть несколько возможностей улучшить безопасность наших паролей. Наличие единого пароля для всего, что мы используем, не очень хорошая идея.
Но что происходит, когда происходит утечка многочисленных данных в крупных компаниях, которым мы доверяем наши учетные данные в сети? Во время коллективного и интенсивного взлома данные пользователей и пароли могут быть полностью раскрыты, но, к счастью, есть простой способ узнать, были ли скомпрометированы наши учетные данные.
Веб-сайт Have I Been Pwned (HIBP), разработанный австралийским исследователем по безопасности Троем Хантом, позволяет нам проверить, были ли наши адреса электронной почты и имена пользователей (логины) задействованы в любом из многочисленных взломов данных, которые мы наблюдали в последнее время. Также есть список самых незащищенных паролей.
Точно так же Хант создал еще один инструмент для решения этой проблемы с противоположной точки зрения: пароли. Новый инструмент, называемый Pwned Passwords, делает то же самое, но с той разницей, что при вводе наших паролей он раскрывает нам, являются ли они безопасными или подверглись воздействию в каких-либо хакерских действиях.
В этой базе данных хранится более 320 миллионов паролей (ранее отфильтрованных или жертв массового взлома). Но безопасно ли вы собирать все пароли в сети?
Мы можем успокоить вас, потому что ни один из паролей не хранится вместе с их соответствующим адресом электронной почты или именем пользователя, открываются только уязвимые пароли, поэтому нет опасности, что этот веб-сайт облегчит работу хакерам. Кроме того, успех Pwned Passwords заключается в том, чтобы привлечь внимание к проблеме, сколько до нынешнего времени наших паролей было идентифицировано.
Таким образом, если при проверке пароля в приложении вы увидите, что все становится красным, используйте и обновляйте свой диапазон паролей. Вы не пожалеете об этом. Конечно, Хант поясняет, что самый надежный способ проверки надежности пароля — загрузить весь список отфильтрованных паролей, хранящихся в трех отдельных текстовых файлах (всего более 5 ГБ) и просмотреть их. Это немного раздражает, но это того стоит.
Для обеспечения безопасности и защиты всех, кто по-прежнему использует эти отфильтрованные пароли, пароли в файлах были зашифрованы с помощью хэш-кода SHA-1, поэтому вы должны генерировать своего хэш-пароль, прежде чем будете искать его в списке.
Если какой-либо из ваших паролей был взломан, вы также можете рассмотреть возможность использования диспетчера паролей для хранения и создания новых паролей.
Рекомендуем ознакомиться с советами по защите почтового ящика.
