KLUCHICK, 6.08.2017 - 9:59
Как проверить свой пароль на предмет взлома
Сервисы по проверке надёжности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.
Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public — б/у в 83% случаев. Специалист не удивлён такой статистикой, так как при активном использовании Интернета уникальных паролей остаётся всё меньше.
Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашёл своё имя среди взломанных паролей.
Адрес странички Have I Benn Pwned
Проверил свои пароли. Один пришлось заменить, ибо, утилита определила его в базе крякнутых...
zoog, 6.08.2017 - 11:33
This site can’t provide a secure connection
haveibeenpwned.com uses an unsupported protocol.
The client and server don't support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.
-- это с последней хромооперы
Чем именно этот сайт открывать?)
Цитата | Quote(KLUCHICK)
Один пришлось заменить, ибо, утилита определила его в базе крякнутых...
Уверены, что это взлом именно Вашего аккаунта? Или пароль был вида "№*;*;%?ГН?;?:% ?
KLUCHICK, 6.08.2017 - 21:47
Цитата | Quote(zoog @ 6.08.2017 - 13:56)
-- это с последней хромооперы
Чем именно этот сайт открывать?)
Открывать браузером. Не пользуюсь хромооперами - работаю с firefox. Сайт открывается корректно.
Уверен, поскольку вводил почтовый адрес в числе пяти остальных. Один - скомпроментирован.
Пароль к служебной почте был довольно непростого вида, но коротковат - 8 символов. Генерировал парольным генератором у хостера.
HugoBo-SS, 7.08.2017 - 1:24
Цитата | Quote(zoog @ 6.08.2017 - 11:56)
Чем именно этот сайт открывать?)
Проверьте настройки своих протоколов безопасности в хромопере, поскольку:
всё, относительно, в порядке.