day & night

Как проверить свой пароль на предмет взлома?, On-line утилита для анализа данных от Трой Ханта
Дата обновления: , перейти к новому сообщению
icon10
#1
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX
SoftoRooM
Как проверить свой пароль на предмет взлома


Сервисы по проверке надёжности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.
Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public — б/у в 83% случаев. Специалист не удивлён такой статистикой, так как при активном использовании Интернета уникальных паролей остаётся всё меньше.
Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашёл своё имя среди взломанных паролей.

Адрес странички Have I Benn Pwned
https://haveibeenpwned.com/


Проверил свои пароли. Один пришлось заменить, ибо, утилита определила его в базе крякнутых... huh.gif
User is offline
Go topGo end
 
Ответов(1 - 3)
6.08.2017 - 11:33
#2
zoog



профи!
*****

Группа: Пользователи
Сообщений: 911
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 52
-----X----


Предупреждений: 0
This site can’t provide a secure connection
haveibeenpwned.com uses an unsupported protocol.
The client and server don't support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.

-- это с последней хромооперы
Чем именно этот сайт открывать?)

Цитата | Quote(KLUCHICK)
Один пришлось заменить, ибо, утилита определила его в базе крякнутых...

Уверены, что это взлом именно Вашего аккаунта? Или пароль был вида "№*;*;%?ГН?;?:% ?

Сообщение отредактировал zoog - 6.08.2017 - 11:36
User is offline
Go topGo end
6.08.2017 - 21:47
#3
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX
Цитата | Quote(zoog @ 6.08.2017 - 13:56)
-- это с последней хромооперы
Чем именно этот сайт открывать?)
*


Открывать браузером. Не пользуюсь хромооперами - работаю с firefox. Сайт открывается корректно.

Уверен, поскольку вводил почтовый адрес в числе пяти остальных. Один - скомпроментирован.
Пароль к служебной почте был довольно непростого вида, но коротковат - 8 символов. Генерировал парольным генератором у хостера.
User is offline
Go topGo end
7.08.2017 - 1:24
#4
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX
Цитата | Quote(zoog @ 6.08.2017 - 11:56)
Чем именно этот сайт открывать?)
*


Проверьте настройки своих протоколов безопасности в хромопере, поскольку:
https://ssl-tools.net/...ibeenpwned.com

всё, относительно, в порядке.
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 19.04.2024 - 17:16
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024