Generaal

Hierdie webwerf weet of u wagwoorde gesteel is


Min dinge is meer frustrerend as om uitgesluit te word by 'n internetrekening wat u broodnodig het. Miskien is dit 'n e-posrekening of aanlynbankdienste of selfs toegang tot die wolk - dit is baie inligting. En algemene (internet) verstand beveel aan dat gebruikers unieke wagwoorde het vir letterlik alles wat u aanlyn doen. Dit is nie veronderstel om maklik te raai nie. Dit moet nie u naam bevat nie. Dikwels laat gebruikers webwerwe verskillende hoofletters, syfers en ewekansige simbole bevat vir ekstra veiligheid.

Met soveel wagwoorde, is dit maklik om uithoeke te maak en dieselfde wagwoord op verskillende rekeninge te dupliseer. Wanneer een rekening gekap word, word alle data wat aan die wagwoord gekoppel is, egter heeltemal oop. Kommers oor kubermisdaad en kuberveiligheid het die afgelope paar jaar net toegeneem. Net in 2016 het 'n verslag van Risk Based Security bevind 4,2 miljard rekords is aanlyn gebreek.

Een webwerf wil gemoedsrus bied vir diegene wat (of vrees dat hulle) die slagoffer van 'n aanlyn hack sou wees. Is ek gepand? kan mense hul e-posadresse en gebruikersname kontroleer teen van die grootste data-oortredings in die afgelope jaar. Dit sluit in maatskappye soos Apple, Dropbox, Amazon, MySpace en LinkedIn.

Is ek gepand? skepper Troy Hunt het 'n nuwe instrument spesiaal vir wagwoorde gemaak. Met Pwned Passwords kan gebruikers hul aanmeldinligting op soortgelyke hacks soek.

[Beeldbron: Troy Hunt / Pwned wagwoorde]

Tans skuif die webwerf deur 320 miljoen wagwoorde wat uitgelek het. Dit klink na 'n klein aantal teenoor 4,2 miljard oortredings, maar dit is 'n uitstekende begin.

Die webwerf klink dalk te goed om waar te wees, en Hunt weet dit. Hy het dit aangespreek in 'n onlangse blogpos waarin hy Pwned Passwords debuteer.

'Voordat ek verder gaan, was ek nog altyd duidelik daaroor dat ek nie data van oortredings herverdeel het nie, en dit verander nie 'n bietjie nie,' het hy gesê. "Ek sal binnekort die nuanses daarvan raaksien, maar ek wou dit van vooraf kristalhelder maak: ek verskaf hierdie data op 'n manier wat diegene wat die wagwoorde wat ek verskaf, nie sal benadeel nie. As sodanig is dit ' dit is nie in duidelike teks nie en hoewel ek dit waardeer, sal dit betekensommige gebruiksgevalle is nie haalbaar nie, en die beskerming van die individue wat steeds hierdie wagwoorde gebruik, is die eerste prioriteit. '

[Beeldbron: Troy Hunt / Pwned wagwoorde]

Om die data te versamel, het Hunt wagwoordlyste van Anti Public data dump en die Exploit.in-lys vasgevang. Hy het selfs seker gemaak dat die lyste verskeie weergawes van dieselfde wagwoord het. Byvoorbeeld, beide "p @ ssword" en "P @ ssword" kan op die lys beland, maar het verskillende resultate.

Hunt smeek ook gebruikers nooit nie om 'n wagwoord wat hulle tans gebruik op die webwerf in te voer. Hy het gesê dat ondanks sy beste pogings om die hoogste veiligheid te handhaaf, dit beter is om nooit persoonlike data met 'n derdepartydiens te deel nie.

"Dit spreek vanself (alhoewel ek dit in elk geval op die bladsy sê), maar moenie 'n wagwoord wat u tans gebruik in so 'n derdepartydiens invoer nie! Ek teken dit nie eksplisiet aan nie en ek is 'n betroubare man, maar ja, moenie, 'het Hunt geskryf. "Die punt van die internetgebaseerde diens is dat mense wathet skuldig was aan die gebruik van slordige wagwoorde, het 'n onafhanklike manier om te verifieer dat dit nie meer een is wat hulle moet gebruik nie. Let wel, iemand kan eintlik 'n buitengewone goeie wagwoord hê, maar as die webwerf dit in gewone teks stoor en dit dan uitlek, is die wagwoord nog steeds 'verbrand'. "

Hunt het gesê dat die uiteindelike doel vir die diens is om aan te toon dat almal omgee vir kuberveiligheid.

"As hierdie ding wat ek deur die jare heen geleer het om hierdie diens te bedryf, dan is dit niks wat tuis raak soos om u eie data te sien bederf nie," het hy gesê.

Lees Hunt se blog hier om meer te wete te kom oor die skepping van Hunt of om die fynere besonderhede te kry oor hoe dit werk.

Bronne: TroyHunt, RiskBasedSecurity

SIEN OOK: 'Game of Thrones' Hackers eis $ 6 miljoen in Bitcoin vir gesteelde HBO-data


Kyk die video: Advanced Algorithms COMPSCI 224, Lecture 1 (Augustus 2021).