Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová verze služby Pwned Passwords

5. 3. 2018

Share Button

Služba Pwned Passwords byla původně spuštěna Troyem Huntem, provozovatelem stránky Have I been pwned, už v létě 2017. Umožňuje zjistit, jestli je nově zadávané heslo v seznamu 320 milionů hacknutých hesel. Služba si ale nezískala příliš velký ohlas, protože vyžadovala odeslat jejímu provozovateli zadávané heslo hašované snadno prolomitelným algoritmem SHA-1. Nová verze tento nedostatek napravuje. Na server služby se bude nově posílat jen začátek hashe a služba dodá seznam všech odpovídajících hashů. Novou verzi služby už začali implementovat někteří velcí provozovatelé autentizačních služeb, jako je například 1Password.

Share Button

Komentáře