Wenige Dinge sind frustrierender, als von einem Internetkonto ausgeschlossen zu werden, das Sie dringend benötigen. Vielleicht ist es ein E-Mail-Konto oder Online-Banking oder sogar der Zugriff auf die Cloud - es sind viele Informationen. Und der gesunde Menschenverstand Internet empfiehlt den Benutzern, dies zu tuneindeutige Passwörter für buchstäblich alles, was Sie online tun. Sie sollten nicht leicht zu erraten sein. Sie sollten Ihren Namen nicht enthalten. Auf Websites müssen Benutzer häufig unterschiedliche Großbuchstaben, Zahlen und zufällige Symbole verwenden, um die Sicherheit zu erhöhen.
Bei so vielen Passwörtern ist es einfach, bei unterschiedlichen Konten Abstriche zu machen und dasselbe Passwort zu duplizieren. Wenn ein Konto gehackt wird, werden jedoch alle mit diesem Passwort verknüpften Daten vollständig geöffnet. Bedenken hinsichtlich Cyberkriminalität und Cybersicherheit sind erst in den letzten Jahren gewachsenAllein im Jahr 2016 a Bericht von Risk Based Security fand das 4,2 Milliarden Datensätze wurden online verletzt.
Eine Website soll denjenigen, die Opfer eines Online-Hacks waren oder befürchten, Opfer zu werden, Ruhe geben. Wurde ich pwned? Ermöglicht es Benutzern, ihre E-Mail-Adressen und Benutzernamen auf einige der größten Datenverletzungen der letzten Jahre zu überprüfen. Dies schließt Unternehmen wie Apple, Dropbox, Amazon, MySpace und LinkedIn ein.
Wurde ich pwned? Schöpfer Troy Hunt ein neues Tool speziell für Passwörter erstellt. Mit Pwned Passwords können Benutzer ihre Anmeldeinformationen nach ähnlichen Hacks durchsuchen.
[Bildquelle : Troy Hunt / Pwned Passwörter ]
Derzeit wird die Website durchsucht. 320 Millionen durchgesickerte Passwörter . Das klingt nach einer kleinen Zahl gegen 4,2 Milliarden Verstöße, ist aber ein ausgezeichneter Start.
Die Website klingt möglicherweise zu gut, um wahr zu sein, und Hunt weiß das. Er hat sie kürzlich in einem Blog-Beitrag über Pwned Passwords angesprochen.
"Bevor ich weiter gehe, war mir immer ziemlich klar, dass ich Daten von Verstößen nicht weitergeben soll, und das ändert nichts daran", sagte er. "Ich werde in Kürze auf die Nuancen eingehen, aber ichwollte es von vornherein kristallklar machen: Ich stelle diese Daten so zur Verfügung, dass diejenigen, die die von mir bereitgestellten Passwörter verwendet haben, nicht benachteiligt werden. einige Anwendungsfälle sind nicht möglich. Der Schutz der Personen, die diese Kennwörter noch verwenden, hat oberste Priorität. "
[Bildquelle : Troy Hunt / Pwned Passwörter ]
Um die Daten zu aggregieren, hat Hunt Kennwortlisten aus dem Anti Public Data Dump und der Exploit.in-Liste entfernt. Er hat sogar sichergestellt, dass die Listen mehrere Versionen desselben Kennworts enthalten. Zum Beispiel sowohl "p @ ssword" als auch "P @".ssword "könnte auf der Liste landen, aber unterschiedliche Ergebnisse haben.
Hunt bittet auch Benutzer nie um ein Passwort einzugeben, das sie derzeit auf der Website verwenden. Er sagte, dass es trotz seiner Bemühungen, die höchste Sicherheit zu gewährleisten, besser ist, personenbezogene Daten niemals an einen Drittanbieter weiterzugeben.
"Es versteht sich von selbst obwohl ich es auf dieser Seite trotzdem sage, aber geben Sie kein Passwort ein, das Sie derzeit in einem Drittanbieter-Service wie diesem verwenden! Ich protokolliere sie nicht explizit und bin vertrauenswürdigMann, aber ja, nicht ", schrieb Hunt." Der Sinn des webbasierten Dienstes ist, dass Leute, die haben schuldig, schlampige Passwörter verwendet zu haben, haben eine Möglichkeit zur unabhängigen Überprüfung, dass es nicht mehr eines ist, das sie verwenden sollten. Wohlgemerkt, jemand könnte tatsächlich ein außergewöhnlich gutes Passwort haben, aber wenn die Website es im Klartext gespeichert hat, hat es dieses Passwort durchgesickertwurde noch 'verbrannt'. "
Hunt sagte, das ultimative Ziel des Dienstes sei es zu zeigen, dass sich jeder um die Cybersicherheit kümmern sollte.
"Wenn ich diese eine Sache im Laufe der Jahre gelernt habe, als ich diesen Dienst betrieben habe, ist es so, dass nichts so gut ankommt, als wenn ich sehe, dass Ihre eigenen Daten pwned werden", sagte er sagte .
Weitere Informationen zur Erstellung der Website durch Hunt oder Einzelheiten zur Funktionsweise finden Sie in Hunts Blog. hier .
Quellen : TroyHunt , RiskBasedSecurity