Troy Hunt, pakar keamanan di belakang Have I Been Pwned (HIBP), telah merilis 306 juta password (kata sandi) yang sebelumnya dipinjamkan untuk membantu perorangan dan perusahaan meningkatkan keamanan online mereka. Kata sandi ini telah dikumpulkan dari puluhan pelanggaran data, dan sekarang siapa pun dapat mendownloadnya secara gratis.
HIBP memungkinkan Anda melihat apakah alamat email Anda ada dalam daftar, namun tidak mengungkapkan kata kunci yang terkait untuk layanan tersebut. Sekarang, Hunt - yang telah banyak menulis tentang proteksi password - sedangkan mengembangkan metode membuat kata kunci dapat dicari tanpa alamat email atau nama pengguna yang terkait.
Nantinya perusahaan dapat menggunakan data di sistem back-end untuk meningkatkan keamanan password. Ketika seseorang mendaftarkan akun baru, penyedia layanan dapat membandingkan kata kunci yang mereka pilih dengan daftar yang ada, dan memperingatkan mereka jika telah password tersebut telah disusupi sebelumnya. Mereka kemudian bisa memilih alternatif password yang lebih aman.
Selain perusahaan, perseorangan juga dapat memeriksa data secara online, meskipun Hunt menyarankan agar Anda tidak memeriksa kata kunci yang Anda gunakan saat ini, untuk alasan keamanan.
"Pengguna yang memeriksa kata kunci yang mereka gunakan saat ini, saya mempertimbangkan pengguna yang lebih paham teknologi menggunakan layanan ini untuk menunjukkan keamanannya pada teman, saudara, dan rekan kerja: 'Anda tahu, password ini telah dilanggar sebelumnya, jangan dipakai! '"katanya.
Layanan ini sebagian besar dibentuk oleh panduan kata kunci yang direvisi dari National Institute of Standards and Technology (NIST) dan Pusat Keamanan Cyber Nasional Inggris, yang dengan sangat jelas menyatakan bahwa penyedia layanan seharusnya tidak membiarkan pengguna menggunakan kata kunci yang telah dilanggar sebelumnya. Tapi dengan 306 juta password sekarang masuk daftar hitam, membuat password baru bukan hal yang mudah.
Posts
No comments:
Post a Comment