Firefox ще проверява компрометираните пароли с помощта на уеб-услугата HIBP
Редица експерти и елементарни консуматори знаят потребната онлайн услуга Have I Been Pwned (HIBP), която дава опция за безвредна инспекция на своята ключова дума. HIBP ревизира дали паролата е надеждна и дали не участва в някоя от многочислените бази данни с компрометирани пароли.
Това е значимо, тъй като хората прекомерно постоянно употребяват една и съща ключова дума в другите уеб сайтове и даже най-малкото приключване, да вземем за пример от някой торент тракер, може да компрометира всички останали пароли. Става допустимо да се удари центъра на „цифровата личност“ – главната е-поща на потребителя, посредством която да се трансформират на процедура всички пароли за достъп до уеб-услугите.
За страдание, HIBP не е доста прочут. Ето за какво е изключително прелестно, че Mozilla взе решение да включи тази услуга непосредствено в своя браузър като инструмента по сигурността Firefox Monitor.
Услугата Firefox Monitor преобразува адреса на електронната поща на потребителя посредством технологията „k-анонимност“ и го изпраща за инспекция към HIBP.
В този случай, k-анонимност значи, че се употребява SHA-1 хеширане и се изпращат шестте първи признака на електронната поща. HIBP от своя страна връща хешовете на всички цялостни електронни адреси, съответстващи на тази маска. Firefox Monitor сверява тези хешове с хеша на цялостния адрес, който не напуща рамките на Firefox. Математическият уред на k-анонимността е разказан в cloudflare.com.
Създателите на този метод означават, че междинният консуматор употребява към 100 акаунта за разнообразни интернет уеб сайтове. За всеки един от тях е нужна ключова дума. В същото време, съществено пораства броят на другите бази данни, съдържащи изтекли от разнообразни уеб страници потребителски имена и пароли. Паролите постоянно се съхраняват в хеширан тип, само че хакерите намират нови и изобретателни способи за тяхното декриптиране.
За да избегне сходно приключване, потребителите би трябвало от време на време и навреме да трансформират паролите във всички останали уеб сайтове, в които употребяват същата или сходна композиция от знаци. Особено доста би трябвало да се внимава с главната е-поща, която постоянно е основната цел на хакерите.
Но с цел да предприеме навреме нужните дейности, потребителят би трябвало да бъде известен за допустимо приключване. Ето за какво в браузъра Firefox стартира потреблението на нов инструмент за осведомителна сигурност, който от идната седмица ще бъде тестван на публика от 250 000 души. По-късно услугата ще стане налична за всички.
Първата информация, че Mozilla има намерение да интегрира HIBP във Firefox се появи през месец ноември предходната година, от което основателят на HIBP Трой Хънт бе много изумен. И ненапразно. Оказа се, че става дума единствено за уведомленията Breach Alerts – елементарните известия, показвани от браузъра, в случай че се посещава злепоставен уебсайт посредством общодостъпния API интерфейс на HIBP.
Вдигна се огромен звук, а Mozilla реши, че щом потребителите толкоз доста се интересуват от този способ за инспекция на хакнати пароли, то той ще бъде потребен. Именно това се случва в този момент.
Засега се интегрира най-опростената форма на HIBP. Всъщност, задоволителна е единствено регистрация, с цел да се получават известията за приключване на паролата. Ако нещо сходно се случи, потребителят незабавно се уведомява. Получава сходно на следното известие:
Неотдавна бе хакнат Ticketfly (точно той е показан на скрийншота по-горе). HIBP незабавно изпрати съответните известия на записалите се за това 105 000 консуматори от общата база данни със към 2 милиона души. В случая, два милиона души са капка в морето, тъй като в базата данни с пароли на HIBP към този момент има съхранени 5,1 милиарда записа. Както и и 3,1 милиарда неповторими адреси на електронни пощи. Рой Хънт непрестанно усилва базата данни с хакнати сметки – потребителски имена и съответните пароли. Данните взема от даркнет, от другите хакерски конгреси и магазини. Само че към този момент опциите на Хънт са много лимитирани – той може да предизвести единствено към 0,06% от евентуално потърпевшите консуматори.
Но когато в играта се включи и Firefox, броят на потребителите съществено ще се усили. Очаква се най-малко многократно нарастване на записалите се за тази в действителност потребна услуга.
Освен във Firefox, онлайн услугата HIBP към този момент е интегрирана в уеб-версията на 1Password и е налична посредством функционалността Watchtower.
Това е значимо, тъй като хората прекомерно постоянно употребяват една и съща ключова дума в другите уеб сайтове и даже най-малкото приключване, да вземем за пример от някой торент тракер, може да компрометира всички останали пароли. Става допустимо да се удари центъра на „цифровата личност“ – главната е-поща на потребителя, посредством която да се трансформират на процедура всички пароли за достъп до уеб-услугите.
За страдание, HIBP не е доста прочут. Ето за какво е изключително прелестно, че Mozilla взе решение да включи тази услуга непосредствено в своя браузър като инструмента по сигурността Firefox Monitor.
Услугата Firefox Monitor преобразува адреса на електронната поща на потребителя посредством технологията „k-анонимност“ и го изпраща за инспекция към HIBP.
В този случай, k-анонимност значи, че се употребява SHA-1 хеширане и се изпращат шестте първи признака на електронната поща. HIBP от своя страна връща хешовете на всички цялостни електронни адреси, съответстващи на тази маска. Firefox Monitor сверява тези хешове с хеша на цялостния адрес, който не напуща рамките на Firefox. Математическият уред на k-анонимността е разказан в cloudflare.com.
Създателите на този метод означават, че междинният консуматор употребява към 100 акаунта за разнообразни интернет уеб сайтове. За всеки един от тях е нужна ключова дума. В същото време, съществено пораства броят на другите бази данни, съдържащи изтекли от разнообразни уеб страници потребителски имена и пароли. Паролите постоянно се съхраняват в хеширан тип, само че хакерите намират нови и изобретателни способи за тяхното декриптиране.
За да избегне сходно приключване, потребителите би трябвало от време на време и навреме да трансформират паролите във всички останали уеб сайтове, в които употребяват същата или сходна композиция от знаци. Особено доста би трябвало да се внимава с главната е-поща, която постоянно е основната цел на хакерите.
Но с цел да предприеме навреме нужните дейности, потребителят би трябвало да бъде известен за допустимо приключване. Ето за какво в браузъра Firefox стартира потреблението на нов инструмент за осведомителна сигурност, който от идната седмица ще бъде тестван на публика от 250 000 души. По-късно услугата ще стане налична за всички.
Първата информация, че Mozilla има намерение да интегрира HIBP във Firefox се появи през месец ноември предходната година, от което основателят на HIBP Трой Хънт бе много изумен. И ненапразно. Оказа се, че става дума единствено за уведомленията Breach Alerts – елементарните известия, показвани от браузъра, в случай че се посещава злепоставен уебсайт посредством общодостъпния API интерфейс на HIBP.
Вдигна се огромен звук, а Mozilla реши, че щом потребителите толкоз доста се интересуват от този способ за инспекция на хакнати пароли, то той ще бъде потребен. Именно това се случва в този момент.
Засега се интегрира най-опростената форма на HIBP. Всъщност, задоволителна е единствено регистрация, с цел да се получават известията за приключване на паролата. Ако нещо сходно се случи, потребителят незабавно се уведомява. Получава сходно на следното известие:
Неотдавна бе хакнат Ticketfly (точно той е показан на скрийншота по-горе). HIBP незабавно изпрати съответните известия на записалите се за това 105 000 консуматори от общата база данни със към 2 милиона души. В случая, два милиона души са капка в морето, тъй като в базата данни с пароли на HIBP към този момент има съхранени 5,1 милиарда записа. Както и и 3,1 милиарда неповторими адреси на електронни пощи. Рой Хънт непрестанно усилва базата данни с хакнати сметки – потребителски имена и съответните пароли. Данните взема от даркнет, от другите хакерски конгреси и магазини. Само че към този момент опциите на Хънт са много лимитирани – той може да предизвести единствено към 0,06% от евентуално потърпевшите консуматори.
Но когато в играта се включи и Firefox, броят на потребителите съществено ще се усили. Очаква се най-малко многократно нарастване на записалите се за тази в действителност потребна услуга.
Освен във Firefox, онлайн услугата HIBP към този момент е интегрирана в уеб-версията на 1Password и е налична посредством функционалността Watchtower.
Източник: kaldata.com
КОМЕНТАРИ