في يونيو 2007، أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) توجيهات يقول فيها أنه يجب على المواقع التحقق من كلمات السر المحتملة ضد خروقات البيانات السابقة، من أجل ضمان أنه لم يتم اختراقها.
في حين أن معظم المواقع لم تقدم بعد هذه الوظيفة، لكن Troy Hunt، مؤسس ومطور أداة Have I Been Pwned التي تحدثنا عنها في هذا الموضوع: من هنا، أطلق أداة تمكنّك من التحقق من كلمة المرور الخاصة بك لمعرفة ما إذا كان قد تم اختراقها.
الطريقة التي يعمل بها بسيطة جدا، فقط أكتب كلمة السر الخاصة بك، وسوف يقارَن ذلك ضد قاعدة بيانات لأكثر من 306 ملايين كلمات سر، التي تم جمعها على مدى عدة سنوات.
جعل Troy Hunt أيضا البيانات المتاحة بحرية للتحميل ، بحيث يمكن للمطورين دمجها في مواقعهم على شبكة الإنترنت.
الموقع أيضا بمثابة استكشاف لكلمات السر التي يستخدمها الناس، والتي يمكن أن تكون غريبة جدا. وبشكل غريب هناك العديد من الأشخاص يستخدمون أسماءهم الكاملة ككلمات السر. ويبدو أن شخصا ما يستخدم troyhunt ككلمة مرور في مكان ما.
رابط الموقع : haveibeenpwned
في حين أن معظم المواقع لم تقدم بعد هذه الوظيفة، لكن Troy Hunt، مؤسس ومطور أداة Have I Been Pwned التي تحدثنا عنها في هذا الموضوع: من هنا، أطلق أداة تمكنّك من التحقق من كلمة المرور الخاصة بك لمعرفة ما إذا كان قد تم اختراقها.
الطريقة التي يعمل بها بسيطة جدا، فقط أكتب كلمة السر الخاصة بك، وسوف يقارَن ذلك ضد قاعدة بيانات لأكثر من 306 ملايين كلمات سر، التي تم جمعها على مدى عدة سنوات.
جعل Troy Hunt أيضا البيانات المتاحة بحرية للتحميل ، بحيث يمكن للمطورين دمجها في مواقعهم على شبكة الإنترنت.
الموقع أيضا بمثابة استكشاف لكلمات السر التي يستخدمها الناس، والتي يمكن أن تكون غريبة جدا. وبشكل غريب هناك العديد من الأشخاص يستخدمون أسماءهم الكاملة ككلمات السر. ويبدو أن شخصا ما يستخدم troyhunt ككلمة مرور في مكان ما.
رابط الموقع : haveibeenpwned
ليست هناك تعليقات:
إرسال تعليق