Защищаю твою пользователей. Кто зарегистрируется с данные нарушения в geleaktem пароль, входит высокий риск безопасности. В качестве оператора Интернет-страниц, приложений или других услуг вы можете проверить шифруется ли пароль при регистрации в том числе. 550 миллионов таких паролей уже прыгают в базе Have I Been Pwned.
Сюда подходит: мой аккаунт Был взломан? Эти сайты сказать тебе это
Так проверили ваш пароль
Существует несколько способов для проверки паролей. Have I Been Pwned гарантирует бесплатное RESTful API. Который должен быть послан SHA-1-хеш нужного пароля. Have I Been Pwned сравнивает хеш теперь с внутренне сохраненные пароли и указывает в соответствующей ответ, является ли идентичным хэш найден или нет. Для минимальных усилий для PHP есть даже немного полезной вспомогательной функцией. Так может быть сделано с очень небольшим вызовом нужный баланс:
switch(password_exposed(‘небезопасно пароль’)) {
case Pass Word статус::EXPOSED:
// Пароль был geleakt.
break;
case Pass Word статус::NOT_EXPOSED:
// Пароль не был geleakt.
break;
case Pass Word статус::UNKNOWN:
// Через API-ошибка пароль не мог быть согласован.
break;
}
Кто хочет работать с другим языком программирования, конечно, тоже может получить доступ непосредственно к RESTful API. Проблемы безопасности при интерфейс также обеспечивает широкий диапазон запросов. Для этого только первые пять символов SHA-1 отправляются хеш. В ответ вы получите пароль хеш-список, который содержит все префикс ваших умелых строка. При этом от вас умелые префикс не возвращается снова, а только соответствующий суффикс – поэтому часть после ваших пяти символов. Теперь вы должны согласовать уходит умелые хеш с полученным списком. Одним из хэша совпадает с именем вашего пользователя, так что пароль был geleakt в прошлом данные нарушения. В ответ рекомендуется запретить пользователю выдать предупреждение или использования выбранного пароля полностью.
Читай также: немцы Так уверены пароли: Это самые Популярные в 2018
550 миллионов паролей могут быть загружены вручную
Кто причинам кружным путем через внешний API и чужом сервере в целях безопасности или конфиденциальности-не хочет идти, кроме того, имеет возможность хэш-списка вручную скачать и установить на собственном сервере сохранить. Тогда Проверка паролей может осуществляться без опасения на собственном сервере. При этом две сортировки на выбор: После распространения пароли и в алфавитном порядке. В зависимости от версии вашего приглашает вас однако около десяти до одиннадцати гигабайт скачивает большой файл. Также программирования больше усилий и пароль список должен периодически обновляться. Для этого пароли, но остаются на своем собственном сервере.
Читай также:
- Doxing: Это на самом деле стоит за „хакерской атаки“ на Федеральное правительство
- Депутаты Бундестага избегать двухфакторную аутентификацию учетных записей