Сервисы по проверке надёжности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.
Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public — б/у в 83% случаев. Специалист не удивлён такой статистикой, так как при активном использовании Интернета уникальных паролей остаётся всё меньше.
Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашёл своё имя среди взломанных паролей.
Чтобы не стать жертвой злоумышленников, мы рекомендуем не только выбрать надёжный пароль, но и регулярно его менять.
Источник.
