Včeraj sem pisal o največjih svetovnih bazo ukradenih gesel in na spletni strani, kjer boste lahko preverili, ali je ogroženo vaše e-pošte (ammo1.livejournal.com/1011988.html). Več kot pol sto komentatorji menijo, da je mesto samo po sebi je krajo gesel, zbira e-pošte za spam in tako je de duh. En komentator celo zapisal "Alexey treba odstraniti objavo ali opravičiti za širjenje take lazhy, ali ugleda bo poslabšala maloin "(črkovanje ohranjena pravilo" Ga-shek "od drugega leta srednje šole je pozabljena).
Naj razišče.
Troy Hunt, ki je ustvaril spletno stran https://haveibeenpwned.com, Je strokovnjak za internetno varnost. Tukaj je članek o tem v angleški Wikipediji: en.wikipedia.org/wiki/Troy_Hunt. Troy ohranja blog posvečen varnosti na internetu troyhunt.com.
Na novice ušli o osnove z milijardo gesla včeraj napisal, ne samo jaz. Tukaj objava Habra izdaja: habr.com/ru/post/436420. Tu so objavljeni s Kaspersky Lab: facebook.com/KasperskyLabRussia/photos/a.133379716735218/2440782895994877. To je bilo napisano Tass, eritrocitov in Echo Moskve številni drugi mediji.
Mozilla družba, ki je ustvarila priljubljen brskalnik Firefox, začel preizkus storitev uhajanja monitor.firefox.comZ uporabo spletnega mesta API haveibeenpwned.com, vendar ne prenaša preverljivo e-poštni naslov (poslano samo hash).
Ta storitev je priročno, saj to samo kaže na mesta, kjer lahko pride do uhajanja pojavile pari e-geslo in datum, ko se je to zgodilo. V moji primarni naslov je prikazano pet uhajanja 2011-2013.
In bolj na mestu Troy mogoče prenesti osnovne hash gesel (to ni jasno besedilo gesel, vendar kontrolne ki lahko vsekakor preveriti, ali je geslo v bazi).
Na podlagi vseh navedeni zgoraj dejavnikov, se zdi, da se mesto lahko zaupa in haveibeenpwned.com elektronske pošte in geslo, ki ga ne zbiramo njen avtor ni napadalec.
Mislim, da je najbolj pravilno bi bilo, da to zelo preprosta stvar, ki sem rekel včeraj. Če so na gradbišču, ko vnesete e-pošto poslali na ta e-pismo, ki puščanja odkrijejo ta e-poštni naslov po gesel in so se v eksplicitni obliki vsi pari uporabniškega imena in gesla z navedbo strani, ki je tekla in uhajanja datum, ne dvomim, da bi bilo veliko manjše in uporaba več. Še enkrat je treba par e-poštni-geslo samo v pismu na naslov od ogrožena, mislim, da je dokaj varen.
Zdaj, o državi. Več ljudi so napisali, da vbrizgati mestu neobstoječe e-poštne naslove in spletne strani poročajo, da je po njegovem pušča. Poskusimo, da to popravimo. Preverite čas tudi takšne neobstoječih ali na novo registriranih naslove na https://haveibeenpwned.com in monitor.firefox.com in govoriti o rezultatih, sklicujoč se na e-poštni naslov, tako da sem bil in tudi drugi mogli preveriti.
© 2019 Alex Nadozhin