Онлайн услугата за компрометирани акаунти публикува списък с 500 милиона пароли
Уеб-ресурсът haveibeenpwned.com, даващ опция за инспекция за злепоставен акаунт показа втората версия на уеб-услугата Pwned Passwords, предопределена за инспекция на пароли.
За инспекция на паролата се употребява насъбраната от услугата база данни, включваща съвсем 5 милиарда акаунта, получени от разбиването на 269 огромни уеб страницата. Услугата за инспекция на паролите включва към 500 милиона пароли, налични в отворен тип, а освен като хешове.
Използваната в услугата база данни може да бъде изтеглена във тип на 7-Zip списък или като торент. До всяка ключова дума е подложен брояч на дублиранията, показващ броя разнообразни сметки, в които паролата е открита. Общият брой пароли без отсяването на дубликатите доближава 3 милиарда, т.е. всяка ключова дума се повтаря приблизително по 6 пъти.
В уеб страницата е сложена и общоприета уеб-форма за търсене в базата данни с пароли . Нейните основатели споделиха, че не престават да се учудват на хората, които ревизират работните си пароли посредством някаква външна услуга, макар многочислените предизвестия, че това не трябва да се прави. Но общата изгода от този метод за инспекция надвишава евентуалната опасност.
Чрез API се предлага и по-съвършен способ за инспекция, в който като ключ се употребява префикса от хеша на паролата, в отговор на който сървърът подава действителните хешове на паролите от базата данни.
За инспекция на паролата се употребява насъбраната от услугата база данни, включваща съвсем 5 милиарда акаунта, получени от разбиването на 269 огромни уеб страницата. Услугата за инспекция на паролите включва към 500 милиона пароли, налични в отворен тип, а освен като хешове.
Използваната в услугата база данни може да бъде изтеглена във тип на 7-Zip списък или като торент. До всяка ключова дума е подложен брояч на дублиранията, показващ броя разнообразни сметки, в които паролата е открита. Общият брой пароли без отсяването на дубликатите доближава 3 милиарда, т.е. всяка ключова дума се повтаря приблизително по 6 пъти.
В уеб страницата е сложена и общоприета уеб-форма за търсене в базата данни с пароли . Нейните основатели споделиха, че не престават да се учудват на хората, които ревизират работните си пароли посредством някаква външна услуга, макар многочислените предизвестия, че това не трябва да се прави. Но общата изгода от този метод за инспекция надвишава евентуалната опасност.
Чрез API се предлага и по-съвършен способ за инспекция, в който като ключ се употребява префикса от хеша на паролата, в отговор на който сървърът подава действителните хешове на паролите от базата данни.
Източник: kaldata.com
КОМЕНТАРИ