Pwned Password V2 aumenta sua base de senhas de 320 milhões para 501 milhões

v2 mostra ainda quantas vezes a senha foi encontrada na base

No V2 de Pwned Passwords, atualizou seu conjunto de dados de senha de 320 milhões de senhas para 501 milhões de novas senhas, tiradas de quase 3.000 violações ao longo do ano passado.

O Pesquisador Troy Hunt anunciou uma grande renovação de sua ferramenta Pwned Passwords, que inclui mais senhas, recursos adicionados e privacidade aumentada para organizações que desejam verificar se suas senhas em uso podem ser facilmente quebradas.

No V2 de Pwned Passwords, lançado na semana passada, Hunt atualizou seu conjunto de dados de senha de 320 milhões de senhas para 501 milhões de novas senhas, tiradas de quase 3.000 violações ao longo do ano passado.

“Pwned Password aumentou de 320 milhões para 501 milhões de senhas” 

Essas novas fontes de dados são cortesia da violação de “Onliner Spambot Dump” de agosto que coletou 711 milhões de credenciais de e-mail e dados de login do servidor. Também estão incluídos nas V2 das Senhas Pwned as credenciais de texto claro de 1,4 bilhões descobertas em dezembro. “Há também um monte de outras fontes separadas onde as senhas estavam disponíveis em texto simples. Tal como acontece com a V1, não vou chamá-los aqui, basta dizer que é uma ampla coleção de mais brechas do que eu usei na versão original “, disse Hunt em uma postagem no blog.

Foi feito um esforço para analisar, mas ajudou a construir essa lista para além da marca de meio bilhão que é uma quantidade significativa de dados. Do ponto de vista defensivo, isso é bom – mais dados significam mais capacidade de bloquear senhas de risco “, disse Hunt.

A ideia por trás das Senhas Pwned é ajudar pessoas e organizações a evitar o uso de senhas que anteriormente apareceram em uma violação de dados ou já foram comprometidas no passado.

 

Quem está por trás do ” Have I been pwned ?

Segundo o site, Troy Hunt, Diretor Regional da Microsoft e ganhador do prêmio “Most Valuuable Professional”  para desenvolvedores de segurança, blogueiro da troyhunt.com, palestrante internacional em segurança na web e autor de muitos cursos de segurança de alto nível para desenvolvedores web no Pluralsight, esta por detrás do site.  “Have I been pwned ? ” foi criado como um recurso gratuito para que qualquer pessoa avalie rapidamente se eles podem ter sido colocados em risco devido a uma conta online sobre a sua existência tendo sido comprometida ou “pwned” em uma violação de dados. “Eu queria manter isto simples de usar e totalmente gratuito para que ela pudesse ser de máxima vantagem para a comunidade“, diz Hunt em seu site..

” ‘;–have i been pwned? ” , foi configurado pela primeira vez em 2013 para ajudar as organizações a descobrir se foram vítimas de uma violação de segurança. A interface de programação de aplicativos Pwned Passwords opera com criptografia SHA-1 e analisa os cinco primeiros dígitos das senhas enviadas.  Para permitir que indivíduos ou empresas comparem suas senhas de forma segura com aqueles que fazem parte do banco de dados da Hunt, ele se juntou com o Junade Ali da Cloudflare. Através da parceria, a Hunt explica que a V2 é reforçada através de um recurso que usa as propriedades matemáticas “anonimato-k” para ajudar os usuários a manter o anonimato ao verificar as senhas usadas em uso.

 

Pwned Password v2

V2 of Pwned Passwords também oferece uma contagem ao lado de senhas enviadas, o que significa que os usuários podem ver quantas vezes suas senhas apareceram nas fontes de dados de Hunt. “Isso significa é que ao lado de ‘abc123’ você verá 2,670,319 , o que representa o númer de vezes que a senha apareceu na minha fontes de dados“, explicou Hunt. “Obviamente, com um número alto, apareceu muitas vezes nas mesmas fontes porque muitas pessoas escolheram a mesma senha“.

 

 

Veja também:

 

fonte Threatpost 

 

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Estudo revela padrão no reúso e troca de senhas
  2. Mozila integra Firefox com Have I Being Pwned
  3. Milhões de dados comprometidos por Startup de Inteligência
  4. Quais tipos de Phishing você Conhece?
  5. Quais tipos de Phishing você Conhece? – Information Security
  6. NCSC diz que Combinar três palavras aleatórias é mais eficaz
  7. Campanha de Phishing tem como alvo Office365 e rouba credenciais

Deixe sua opinião!