Как проверить свой пароль на предмет взлома

Сервисы по проверке надежности пароля не являются чем-то новым и интегрированы со страницами регистрации на многих сайтах. Между тем австралийский эксперт по кибербезопасности Трой Хант создал необычную утилиту для анализа данных для входа: сервис под названием Have I Benn Pwned («Меня взламывали?») ранее мог искать логины и адреса электронной почты в базе скомпрометированных, а теперь научился работать и с паролями.

Утилита ищет пароль в базе взломанных и рекомендует сменить его, если обнаружено совпадение. Все материалы Хант получил из данных сайтов Exploit.in и Anti Public. Интересно, что 75% паролей из первой базы использовались неоднократно, а пароли на Anti Public - б/у в 83% случаев. Специалист не удивлен такой статистикой, так как при активном использовании Интернета уникальных паролей остается все меньше.

Have I Been Pwned также бесплатно предоставляет полный список из 306 миллионов взломанных паролей в виде хешей SHA1. Таким образом пользователи смогут проверить безопасность своих аккаунтов и предотвратить взломы или просто найти интересные и смешные варианты в базе. Например, Трой Хант нашел свое имя среди взломанных паролей.

Чтобы не стать жертвой злоумышленников, мы рекомендуем не только выбрать надежный пароль, но и регулярно его менять.