+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Czy twoje hasło wyciekło? (/czy-twoje-haslo-wycieklo-35422-t)
Czy twoje hasło wyciekło? - Portator - 20.08.2013 15:00
W sieci pojawił się serwis umożliwiający sprawdzenie, czy dane hasło zostało wykradzione i “wyciekło” do internetu. Wystarczy je wpisać na stronie http://isitcompromised.com/
Jeśli zapaliła się wam czerwona lampeczka, to słusznie. Wpisanie hasła na tej stronie oznacza bowiem, że jeśli do tej pory wasze hasło nie wyciekło, to właśnie sami je “wyciekliście” ;-)
![[Obrazek: Is_It_Compromised__-_Instantly_check_if_...16x250.jpg]](http://niebezpiecznik.pl/wp-content/uploads/2013/08/Is_It_Compromised__-_Instantly_check_if_a_Password_is_compromised-316x250.jpg)
Autor strony twierdzi jednak, że ma czyste intencje …i nie zbiera wpisywanych haseł (a szkoda, bo dopiero wtedy serwis stałby się użyteczną bazą). Dodatkowo autor zapewnia, że hasła, co każdy może sprawdzić w kodzie strony, są przed wysłaniem na serwer hashowane algorytmem md5.
Warto jednak zdać sobie sprawę, że w zasadzie hashowanie md5 bądź przesyłanie hasła plaintextem niewiele zmienia — przy pomocy tablic tęczowych, a te oficjalnie dostępne są dla wszystkich haseł o długości 1-10, można błyskawicznie odwrócić dany hash do postaci plaintextu.
Serwis isitcompromised.com należałoby wiec traktować głównie jako możliwość weryfikacji, czy w publicznie dostępnych słownikach (zbudowanych na podstawie wycieków baz danych z różnych serwisów) znajduje się podane przez nas słowo. I tyle. Zwłaszcza, że serwis pośród 10 milionów “skompromitowanych” haseł najwyraźniej ma podpięte także polskie bazy…
Zdecydowanie bardziej użyteczny jest serwis zawierający każde wasze hasło lub ten pozwalający sprawdzić, czy ktoś nie wykradł naszego numeru karty kredytowej :-)
PS. Może zbierzemy statystyki skuteczności tego serwisu? Wklejcie w komentarzach screena z waszym wynikiem!
Za: niebezpiecznik.pl
Jeśli zapaliła się wam czerwona lampeczka, to słusznie. Wpisanie hasła na tej stronie oznacza bowiem, że jeśli do tej pory wasze hasło nie wyciekło, to właśnie sami je “wyciekliście” ;-)
Autor strony twierdzi jednak, że ma czyste intencje …i nie zbiera wpisywanych haseł (a szkoda, bo dopiero wtedy serwis stałby się użyteczną bazą). Dodatkowo autor zapewnia, że hasła, co każdy może sprawdzić w kodzie strony, są przed wysłaniem na serwer hashowane algorytmem md5.
Warto jednak zdać sobie sprawę, że w zasadzie hashowanie md5 bądź przesyłanie hasła plaintextem niewiele zmienia — przy pomocy tablic tęczowych, a te oficjalnie dostępne są dla wszystkich haseł o długości 1-10, można błyskawicznie odwrócić dany hash do postaci plaintextu.
Serwis isitcompromised.com należałoby wiec traktować głównie jako możliwość weryfikacji, czy w publicznie dostępnych słownikach (zbudowanych na podstawie wycieków baz danych z różnych serwisów) znajduje się podane przez nas słowo. I tyle. Zwłaszcza, że serwis pośród 10 milionów “skompromitowanych” haseł najwyraźniej ma podpięte także polskie bazy…
Zdecydowanie bardziej użyteczny jest serwis zawierający każde wasze hasło lub ten pozwalający sprawdzić, czy ktoś nie wykradł naszego numeru karty kredytowej :-)
PS. Może zbierzemy statystyki skuteczności tego serwisu? Wklejcie w komentarzach screena z waszym wynikiem!
Za: niebezpiecznik.pl