The Pwned Passwords će vas obavijestiti o tome je li vaša stara lozinka ikad bila kompromitirana, a dovoljno je samo da je unesete u tražilicu alata.
Jednostavno je i dostupno.
Inovator Troy Hunt koji je osmislio Pwned Passwords kazao je objašnjavajući svrhu alata da je u zahtjevu da se promijeni 'memorirana tajna' najvažnije usporediti je sa 'bliskim vrijednostima' za koje se pouzdano zna da se najčešće koriste, koje su očekivane ili zbog svoje jednostavnosti kompromitirane.
Prošli tjedan je stoga objavio listu s više od 500 milijuna 'provaljenih' lozinki.
A kako točno radi? Sučelju s lozinkama alat ne šalje čitavu lozinku, nego samo prvih pet znakova te taj niz uspoređuje s ostalim lozinkama u sustavu.
No, ako i postoje podudaranja to ne mora značiti da je račun kompromitiran, nego samo da još netko rabi istu lozinku, piše CNET.
Ovakvi alati postaju sve popularniji, pogotovo nakon objava velikih tvrtki, poput Yahooa i Equifaxa, o ogromnom broju računa koji su hakirani. Yahoo je prošle godine objavio da je 2013. hakirano čak 3 milijarde računa što je najveći hakerski pothvat ikad. Equifax je pak objavio prošle godine da su hakeri otuđili informacije o imenima, adresama, kreditnim karticama čak 143 milijuna Amerikanaca.
Važno je napomenuti da Pwned Passwords pretražuje informacije samo o tome je li vaša stara lozinka bila provaljena dok je bila aktivna na nekom od vaših računa. Ako je vaša lozinka dovoljno duga i unikatna, kako se i preporučuje da bude, vjerojatnost da netko ima istu je minimalna. Stoga ako Pwned otkrije podudaranja, imate razloga za zabrinutost.
Nije preporučljivo provjeravati sigurnost trenutne lozinke bilo kojeg osobnog računa, jer nikad nije sigurno takve podatke dijeliti s trećom stranom, makar se radilo o ovakvu alatu.