( Вход | Регистрация | Поиск )

Как проверить свой пароль на предмет взлома?, On-line утилита для анализа данных от Трой Ханта
Дата обновления: 07.08.2017 - 01:24, перейти к новому сообщению

·KLUCHICK
Группа: Администраторы

Сообщений: 5.668
SoftoRooM
Как проверить свой пароль на предмет взлома


Сервисы по проверке надёжности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.
Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public — б/у в 83% случаев. Специалист не удивлён такой статистикой, так как при активном использовании Интернета уникальных паролей остаётся всё меньше.
Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашёл своё имя среди взломанных паролей.

Адрес странички Have I Benn Pwned


Проверил свои пароли. Один пришлось заменить, ибо, утилита определила его в базе крякнутых... huh.gif



Ответов(1 - 3)

·zoog
Группа: Пользователи

Сообщений: 911
This site can’t provide a secure connection
haveibeenpwned.com uses an unsupported protocol.
The client and server don't support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.

-- это с последней хромооперы
Чем именно этот сайт открывать?)

Цитата | Quote(KLUCHICK)
Один пришлось заменить, ибо, утилита определила его в базе крякнутых...

Уверены, что это взлом именно Вашего аккаунта? Или пароль был вида "№*;*;%?ГН?;?:% ?

Сообщение отредактировал zoog - 6.08.2017 - 11:36


·KLUCHICK
Группа: Администраторы

Сообщений: 5.668
Цитата | Quote(zoog @ 6.08.2017 - 13:56)
-- это с последней хромооперы
Чем именно этот сайт открывать?)


Открывать браузером. Не пользуюсь хромооперами - работаю с firefox. Сайт открывается корректно.

Уверен, поскольку вводил почтовый адрес в числе пяти остальных. Один - скомпроментирован.
Пароль к служебной почте был довольно непростого вида, но коротковат - 8 символов. Генерировал парольным генератором у хостера.


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Цитата | Quote(zoog @ 6.08.2017 - 11:56)
Чем именно этот сайт открывать?)


Проверьте настройки своих протоколов безопасности в хромопере, поскольку:

всё, относительно, в порядке.