کمیته رکن چهارم – یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند.
این سرویس با عنوان Pwned دارای بانک دادهای با بیش از ۵۰۰ میلیون رمز عبور فاش شده است.
علاوه بر قابل دسترس بودن این سرویس بصورت آنلاین، محقق سازنده آن، توابعی API نیز برای استفاده برنامهنویسان در برنامهها و ابزارهای مدیریت رمز عبور ارائه کرده است.
AgileBits اولین شرکتی است که از یکپارچه کردن نرمافزار مدیریت رمز عبور خود با عنوان ۱Password با نسخه جدید سرویس Pwned خبر داده است. البته این نرمافزار بجای فرستادن کل رمز عبور به Pwned، در روشی امنتر، تنها پنج نویسه نخست درهمساز SHA-1 رمز عبور کاربر را به این سرویس ارسال میکند. در پاسخ نیز Pwned تمامی درهمسازهایی که پنج نویسه نخست آنها با عبارت ارسالی ۱Password برابر است به این نرمافزار می فرستد. جزئیات بیشتر در خصوص روش کار ۱Password در اینجا قابل دریافت و مطالعه است.
دادههای این سرویس برگرفته شده از اطلاعات فاش شده در نتیجه هک سایتها و شرکتهایی همچون Yahoo و LinkedIn است.
توضیح اینکه به خوانندگان توصیه میشود تنها رمزهای عبور پیشین خود را – و نه رمزهای عبوری که در حال حاضر مورد استفاده هستند – در این سرویس بررسی کنند. بهاشتراکگذاری رمز عبور فعال با هیچ سایت و سرویس ثالثی توصیه نمیشود.
سرویس Pwned در اینجا قابل استفاده است.
منبع : شبکه گستر
