我是不是已经被pwned——它告诉你密码是否被破解了——正在开源
这些天,我们几乎把它作为一个给定的,尿差的安全性将不可避免地暴露你的一些用户名和密码的世界-这就是为什么2FA是如此重要,为什么你可能需要一个密码检查工具,像那些现在内置在每一个现代浏览器(嗯,Safari即将到来)这样,你可以迅速取代原来的偷。
但是,几乎所有的密码检查工具都要归功于特洛伊·亨特的《我被密码了》(Have I Been Pwned),这在7年前第一次推出时是一个新颖的想法——亨特现在正在公开他的网站代码库,这样这个想法可以传播得更远。
虽然并非所有的密码检查工具都实际使用Hunt的数据库(一个刚刚宣布的LastPass特性调用由Enzoic托管的数据库),但其中许多显然是基于Cloudflare工程经理Junade Ali最初设计用来支持Have I Been Pwned工具的相同“k匿名”API。
这里的重要思想是,你希望能够告诉用户,他们的密码已被破解,而不提供一个机会,让不好的演员,以找出哪些密码是,使破坏更严重;k-匿名使用数学,使黑客更难。
但亨特去年表示,他不想独自一人继续这一切,他希望这一想法得到扩展,在试图让另一家公司在不损害理想清单的情况下收购HIBP未果后,他现在将尝试将这一切公开,让社区作出贡献。
不过,请注意,这还没有完全发生。亨特写道,他没有一个开放的时间表,一部分是因为它处于一个混乱的状态,一部分是因为他想确保自己可以保持数据库的密码被破坏自己落入坏人手中。以这样的速度,我想在我们完全摆脱密码之前会发生这种情况,但这可能还有很长的路要走。
- 发表于 2021-04-18 05:07
- 阅读 ( 84 )
- 分类:互联网
你可能感兴趣的文章
破解密码最常用的8个技巧
...满矩阵式数字文本的屏幕前?或者一个住在地下室的少年已经三个星期没见日光了?一台强大的超级计算机试图入侵整个世界怎么样? ...
现在检查一下你的密码是否被泄露过
... 我是不是被一个在安全界很有名的人创造出来的,他为自己建立了一个很好的名声。因此,虽然使用他的网站可能是安全的,但如果其他网站提供类似的服务,你应该对获取...
如何判断站点是否以明文形式存储密码(以及如何操作)
...m网站,LinkedIn,国民信托基金和沃达丰。幸运的是,他们已经实现了更安全的存储方法。 ...
如何检查你的在线帐户是否被黑客入侵
... 我已经被pwne是最好的方法之一,以检查您的在线帐户是否已被泄露。该工具使用您的电子邮件地址来检查它是否与任何黑客数据相关联。安全专家特洛伊·亨特创建了这个网...
每日新闻综述:你的密码可能是垃圾
...担心,它是完全安全的。因此,检查你的密码,更改那些已经被破坏的密码(或者只是一般较弱的),并让你自己一个好的密码管理器来帮助这一切,以免你发现自己在这些列表的错误的一端。 另一方面,苹果可能会将iOS的一...
firefox很快就会告诉你你什么时候被选中了
...您发出警报,1Password用户现在可以访问类似的功能。 我已经被pwne是一个网站特洛伊亨特,一个安全专家,在那里你可以输入你的电子邮件地址,并找出如果你的任何帐户被泄露。问题是:你必须积极地去网站才能使用它,这意...
如何检查密码是否被盗
...上更粗略的部分。 要使用这个工具,请转到主屏幕。我已经被打印了吗?页面并搜索用户名或电子邮件地址。结果告诉你你的用户名或电子邮件地址是否出现在泄露的数据库中。重复此过程以检查多个电子邮件地址或用户名。...
如何检查您的帐户密码是否已在网上泄漏,并保护自己免受未来的泄漏
...露密码列表中的电子邮件地址和密码组合登录。重新使用已经泄露的密码的玩家会被泄露。同样的情况也会发生在黑客想要获得的其他服务上。 如何保护自己 为了防止将来的泄密,请确保在每个网站上使用不同的密码,并确保...
lastpass现在可以主动告诉你,如果你的密码已被泄露-一个价格
...用,并将在未来几周在公司的移动应用程序中提供。 您已经可以从其他密码管理器获得类似的监视工具,例如付费服务1Password,或者您也可以通过检查Have I been Pwned数据库来检查自己的登录是否被破坏。苹果计划在iOS14和MacOSBigSu...
谷歌的任务是阻止你重复使用密码
...数据库的40亿泄漏凭据,看看你输入的密码是否匹配一个已经泄漏。它于2019年2月首次作为Chrome扩展推出,谷歌于10月将其打入谷歌账户,并于12月将其打入Chrome。 它’这并不是一个新的想法,但谷歌在提供密码检查之类的服务方...
0 篇文章
