Poprzedni Następny

Weryfikacja haseł z HaveIBeenPwned

Serwis HaveIBeenPwned został wzbogacony o nową funkcjonalność. Do tej pory można było z niego korzystać do weryfikacji pojedynczych adresów e-mail na obecność w bazie danych. Można też było ściągnąć bazy SHA1 ujawnionych haseł i zweryfikować, czy wygenerowane przez nas hasło jest „znane” – czy było wcześniej wykorzystywane przez kogoś, kto je utracił.

Od kilku dni istnieje nowa możliwość weryfikacji. Wykorzystuje ono dedykowane API i od razu sprawdza, czy wpisywane przez nas w webaplikacji hasło nie jest już „publicznie” znane.

HaveIBeenPwned – weryfikacja po pierwszych znakach

Aby nie narażać się na zarzut gromadzenia haseł rozwiązanie funkcjonuje w taki sposób, że po wpisaniu hasła w aplikację przesyłane są wyłącznie pierwsze znaki skrótu. W odpowiedzi użytkownikowi wyświetlane są wszystkie obecne w bazie SHA1 i może on samodzielnie sprawdzić dalszą celowość jego zastosowania.

Źródło: HaveIBeenPwned

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne