Kalendář
  • 4.6.2018Confidence
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
  • 5.6.2018INFOSECURITY EUROPE
  • 17.6.2018APPSEC EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová verze služby Pwned Passwords

5. 3. 2018

Share Button

Služba Pwned Passwords byla původně spuštěna Troyem Huntem, provozovatelem stránky Have I been pwned, už v létě 2017. Umožňuje zjistit, jestli je nově zadávané heslo v seznamu 320 milionů hacknutých hesel. Služba si ale nezískala příliš velký ohlas, protože vyžadovala odeslat jejímu provozovateli zadávané heslo hašované snadno prolomitelným algoritmem SHA-1. Nová verze tento nedostatek napravuje. Na server služby se bude nově posílat jen začátek hashe a služba dodá seznam všech odpovídajících hashů. Novou verzi služby už začali implementovat někteří velcí provozovatelé autentizačních služeb, jako je například 1Password.

Share Button

Komentáře