Добрый человек по имени Трой Хант (Troy Hunt) решил помочь пользователям и организациям надежно хранить свои данные. Для этого он создал сервис Have I Been Pwned. На этом сервисе Трой выложил более 300 млн. паролей, которые ранее были скомпрометированы из-за различных взломов. Вы можете скачать архив или проверить свой пароль в режиме онлайн здесь.
Для обеспечения корпоративной безопасности компании могут использовать архив ненадежных паролей, который постоянно обновляется. Если при регистрации пользователя система будет сравнивать пароль с базой, и если пароль уже скомпрометирован — пользователю придется задуматься о новой комбинации.
В руководстве, созданном в Национальном институте стандартов и технологии говорится, что поставщики услуг должны не разрешать пользователям использовать скомпрометированные пароли. Однако, судя по 300 млн. ненадежных паролей — мало кто всерьез озабочен этой проблемой
Господа хорошие, проверяйте хотя бы сами свои пароли. И пусть сервис всегда показывает так
Добавить комментарий