‘Have I been Pwned’ agora é de código aberto para verificar senhas

28 de maio de 2021

Eu fui pwned é um site popular para verificar se o seu e-mail faz parte de uma violação de dados.

Alguns anos atrás, provavelmente só os interessados em sua segurança digital sabiam disso. Mas agora - quase todos os serviços como Firefox Monitor utiliza o banco de dados do Have I been Pwned para verificar violações de segurança e notificar os usuários.

Embora o Criador (Troy Hunt) já tivesse decidido tornar todo o projeto de código aberto no ano passado, ainda é algo que levará tempo.

No entanto, graças à Fundação .NET, ele conseguiu finalmente abrir o código "Pwned Passwords".

Você pode encontrar dois repositórios em GitHub por enquanto, que é apenas para o portal de senhas. A parte para monitorar e-mails e números de telefone em violações de dados seguirá no futuro próximo.

Em outras palavras, sim, você pode hospedar sua instância para verificar as violações de senha integrando-a ao seu negócio ou em qualquer outro serviço que você possa imaginar.

Verifique novas senhas comprometidas com a ajuda do FBI

Não se limita apenas ao código aberto disponível em GitHub para Pwned Passwords, o FBI também apareceu para ajudar a injetar senhas recém-descobertas ao portal de pesquisa de senhas.

Não se preocupe, o FBI não tem nada a ver com a forma como funciona, mas eles estarão fornecendo mais dados. Então, ele fará o portal on-line mais eficaz para os usuários que procuram ver se sua frase secreta faz parte de uma violação de dados.

Troy mencionou mais sobre isso em seu blog post:

Seu objetivo aqui está perfeitamente alinhado com o meu e, eu ouso dizer, com os objetivos da maioria das pessoas lendo isso: para proteger as pessoas de aquisições de contas, avançando proativamente quando sua senha foi comprometida. Alimentando essas senhas no HIBP dá ao FBI a oportunidade de fazer isso quase 1 bilhão de vezes a cada mês. É uma boa alavancagem! 🙂

E você pode hospedar por conta, se quiser! Soa interessante, certo?

Ajuda necessária da comunidade de código aberto

Considerando-o como o primeiro passo do projeto para estar disponível para a comunidade, Troy tem algumas idéias sobre a implementação de como uma agência de aplicação da lei pode contribuir com segurança informações de senha para o 'Pwned Passwords'.

A capacidade de permitir que os outros contribuam para o banco de dados também abrirá portas para outras agências de aplicação da lei participar.

Então, se você estiver interessado nisso, você pode ver todos os detalhes compartilhados em seu blog post e contribuir para os repositórios disponíveis de acordo com sua experiência.

Acho que esta é definitivamente uma adição interessante à comunidade de código aberto que deve desempenhar um papel fundamental em ajudar os usuários a monitorar suas senhas, endereços de e-mail e números de telefone sempre que houver uma violação de dados.

O que você acha? Deixe-me saber seus pensamentos nos comentários.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Ankush Das e publicado no site itsfoss.com. Traduzido pela rtland.team

‘Have I been Pwned’ is Now Open Source to Check Passwords

Propaganda
Blog Comments powered by Disqus.
Propaganda