Новый сервис поможет выбрать безопасный пароль

Основатель агрегатора утечек Have I Been Pwned Трой Хант запустил сервис для проверки надёжности паролей. Об этом он сообщил на своём личном сайте.

Инструмент, запущенный Хантом, использует базу данных, состоящую из 306 миллионов ранее скомпрометированных паролей. С его помощью любой желающий может проверить, были ли его учётные данные замечены в крупных утечках. Из соображений безопасности база данных сервиса представлена в виде сгенерированных хешей SHA1.

Как отмечает разработчик, к созданию этого инструмента его подтолкнуло прочтение доклада Национального института стандартов и технологий США (NIST), в котором содержалась рекомендация оградить пользователей от применения паролей, ранее скомпрометированных в ходе хакерских атак.

Некоторые читатели Ханта уже успели опробовать новый инструмент и отметили, что иногда он одобряет откровенно небезопасные пароли.

— Хорошие новости. Никто не использовал пароль "пароль".

Сервис Have I Been Pwned был запущен Троем Хантом в 2013 году. С его помощью пользователи могут проверить свои логины и адреса электронной почты на предмет их присутствия в различных утечках.