وقد أصدرت الباحث الأمن تروي هانت أداة البحث التي تستغل قاعدة بيانات من كلمات السر التي تعرضت للخطر سابقا. ما للتأكد من عدم إعادة استخدام كلمة السر عرضة للخطر.
إذا كنت في السوق للحصول على كلمة مرور جديدة فريدة من نوعها، تروي هانت لديه فكرة جيدة عن ما كنت لا تريد.
هانت، الخبير الأمني وراء موقع "لقد أنا بوند"، أصدرت أداة بحث الخميس تحتوي على 306 مليون كلمات السر التي تعرضت للخطر سابقا. تم تصميم قاعدة بيانات كلمة مرور الأداة، التي بنيت على العشرات من خروقات البيانات، لمساعدة الأفراد والشركات على تحسين أمنهم على الإنترنت.
مع تضاعف تسرب البيانات، لا بد من اختيار كلمات السر التي يمكن أن تصمد أمام القوة الغاشمة أو هجمات القوة الغاشمة. من الناحية المثالية، يجب أن تكون كلمات المرور 16 حرفا على الأقل، تجمع بين الأرقام والأحرف الخاصة مع الحروف العلوية والسفلية [كما نشرت نيل دليل أفضل الممارسات الخاصة بكلمات المرور].
ولكن حتى كلمة المرور الأكثر أمانا في العالم لا طائل منه إذا كان متوفرا بالفعل في مجموعة أدوات القراصنة. موقع هانت يسمح بالفعل للمستخدمين لمعرفة ما إذا كان عنوان البريد الإلكتروني الخاص بهم قد تعرضت في هجوم - من دون كلمات المرور المرتبطة بها، بطبيعة الحال.
الأداة الجديدة تقلب هذا القالب لإظهار كلمات المرور، دون أسماء المستخدمين المقابلة. تحذر هانت من استخدام الأداة لاختبار كلمات المرور التي تستخدمها بالفعل، حيث أن هذا ينقل خيار كلمة مرور أخرى إلى أطراف ثالثة.
"أدعو المزيد من الناس والدهاء التكنولوجيا لاستخدام هذه الخدمة لإثبات حجة للأصدقاء والأقارب والزملاء:" ترى، تم كسر هذه كلمة المرور من قبل، لا تستخدم ذلك! " كتب هانت في مشاركة مدونة.
"إذا كان هناك شيء واحد تعلمت على مر السنين لتشغيل هذه الخدمة، انها لا شيء له تأثير وجود البيانات الخاصة بك للخطر. "
وتوصي المبادئ التوجيهية الصادرة مؤخرا عن المعهد الوطني للمعايير والتكنولوجيا (نيست) بأن ترصد المواقع كلمات السر المحتملة ضد خروقات البيانات السابقة لضمان أنها فريدة تماما. ولكن مع قاعدة بيانات من 306 مليون رفض، وإيجاد خطر واحد من أن تكون مهمة شاقة.
