Web & IT

Nadograđena stranica koja otkriva je li vam provaljena lozinka

Stranica je puno bolja nego prije

Foto: Pixabay

Stranice za provjeru ukradenih lozinki nisu ništa novo, ali novo je kad budu znatno nadograđene.

Stručnjak za sigurnost Troy Hunt najavio je tako veliku promjenu svog alata Pwned Passwords kako bi uključio još više lozinki, pridodao funkcionalnosti te osigurao privatnost kompanijama koje žele testirati mogu li se njihove željene lozinke probiti.

U drugoj inačici svog alata, koja je pokrenuta nedavno, Hunt je svojoj postojećoj bazi od 320 milijuna lozinki dodao neke nove te sad baza sadrži čak 501 milijun lozinki.

Ako ste nekada u prošlosti bili uvjereni kako vam je netko provalio na neki od profila, no niste znali kako biste to provjerili ili dokazali podsjećamo da već dulje vrijeme postoji alat koji će vam to bez problema omogućiti. No, sada je bogatiji i učinkovitiji.

The Pwned Passwords će vas rado obavijestiti o tome je li neka vaša stara lozinka ikada bila kompromitirana, a za sve je dovoljno da ju samo unesete u tražilicu alata.

Jednostavno je i dostupno u što se možete sami uvjeriti.

Hunt je rekao objašnjavajući svrhu spomenutog alata da je u zahtjevu da se promijeni “memorirana tajna” najvažnije od svega usporediti je s “bliskim vrijednostima” za koje se sigurno zna da se najčešće koriste, koje su očekivane ili koje su zbog svoje jednostavnosti kompromitirane.

A kako sve točno radi? Sučelju s lozinkama alat uopće ne šalje cijelu lozinku, nego samo prvih 5 znakova te taj niz onda uspoređuje s ostalim lozinkama u sustavu.

Alat Pwned Passwords ujedno je dio Huntove stranice Have I Been Pwned koja je pokrenuta još 2013. godine kako bi pomogla onim korisnicima čiji su podaci bili razotkriveni

Važno je napomenuti da Pwned Passwords istražuje samo to je li vaša stara lozinka bila provaljena dok je prije bila aktivna na nekom od vaših računa. Ako je lozinka bila dovoljno duga i unikatna, kako se i predlaže da bude, vjerojatnost da netko ima istu je svedena na minimum.

Nije preporučljivo provjeravati sigurnost vaše trenutne lozinke bilo kojeg osobnog računa, jer nikada nije posve sigurno te podatke dijeliti s trećom stranom, iako je u pitanju ovakav alat.

 

Komentiraj

Odgovori

Vrh