Как проверить свой пароль на предмет взлома?

,

On-line утилита для анализа данных от Трой Ханта

Дата обновления: 07.08.2017 - 01:47, перейти к новому сообщению
icon10
#1
KLUCHICK



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 5.528
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3678
-----XXXXX




http://softoroom.net/images/server5/out.php/i51142_pwned.png
Как проверить свой пароль на предмет взлома


Сервисы по проверке надёжности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.
Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public — б/у в 83% случаев. Специалист не удивлён такой статистикой, так как при активном использовании Интернета уникальных паролей остаётся всё меньше.
Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашёл своё имя среди взломанных паролей.

Адрес странички Have I Benn Pwned


Проверил свои пароли. Один пришлось заменить, ибо, утилита определила его в базе крякнутых... huh.gif
User is online!
Go topGo end
 

Ответов(1 - 3)
Отправлено: 6.08.2017 - 11:56
#2
zoog



профи!
*****

Группа: Пользователи
Сообщений: 794
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 38
-----X----


Предупреждений: 2


This site can’t provide a secure connection
haveibeenpwned.com uses an unsupported protocol.
The client and server don't support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.

-- это с последней хромооперы
Чем именно этот сайт открывать?)

Цитата | Quote(KLUCHICK)
Один пришлось заменить, ибо, утилита определила его в базе крякнутых...

Уверены, что это взлом именно Вашего аккаунта? Или пароль был вида "№*;*;%?ГН?;?:% ?

Сообщение отредактировал zoog - 6.08.2017 - 11:59
User is offline
Go topGo end
Отправлено: 6.08.2017 - 22:10
#3
KLUCHICK



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 5.528
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3678
-----XXXXX




Цитата | Quote(zoog @ 6.08.2017 - 13:56)
-- это с последней хромооперы
Чем именно этот сайт открывать?)
*


Открывать браузером. Не пользуюсь хромооперами - работаю с firefox. Сайт открывается корректно.

Уверен, поскольку вводил почтовый адрес в числе пяти остальных. Один - скомпроментирован.
Пароль к служебной почте был довольно непростого вида, но коротковат - 8 символов. Генерировал парольным генератором у хостера.
User is online!
Go topGo end
Отправлено: 7.08.2017 - 1:47
#4
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 9.842
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3993
-----XXXXX




Цитата | Quote(zoog @ 6.08.2017 - 11:56)
Чем именно этот сайт открывать?)
*


Проверьте настройки своих протоколов безопасности в хромопере, поскольку:

всё, относительно, в порядке.
User is offline
Go topGo end

Topic Options
Сейчас: 19.08.2017 - 21:50
Мобильная версия | Lite версия