O Have I Been Pwned é um serviço que vai seguindo todas as bases de dados roubadas que vão sendo disponibilizadas na net, e que alerta os utilizadores cujos dados foram comprometidos - e que agora poderá chegar a ainda mais pessoas, com a sua integração no Firefox e 1Password.
O processo é bastante simples. Cada utilizador preocupado adiciona o seu email neste serviço, e caso ele apareça numa destas bases de dados (que actualmente contam com 3.1 mil milhões de emails diferentes) é avisado, para que possa tomar as devidas precauções - como alterar as passwords caso utilize passwords repetidas entre serviços (algo que nunca se deve fazer!)
O problema é que este serviço, embora útil, continua a ser desconhecido da maioria das pessoas. O serviço conta apenas com cerca de 2 milhões de utilizadores, o que é uma literal gota de água no oceano de contas comprometidas; algo que poderá ser ajudado pelo facto deste serviço passar a ser disponibilizado também pelo Firefox e 1Password.
Produtos que permitirão levar estes alertas a muitos mais milhões de pessoas, e que também poderão ajudar a dar mais confiança aos utilizadores. É que muitas pessoas poderão não ter muita confiança em utilizar um serviço que também pode verificar se as suas passwords já foram "apanhadas" - mesmo prometendo fazê-lo de forma segura e sem ter acesso às passwords originais. Mas se isso estiver a ser feito pelo seu gestor de passwords, neste caso o 1Password, então essa dúvida já não se coloca; afinal, já estão a confiar as suas passwords a esse programa.
... Agora só faltava ter mais serviços a impedirem que os utilizadores se pudessem registar caso quisessem usar uma password popular, podia ser a lista das 100 (ou 1000!) mais utilizadas! :)
E o "Have I Been Pwned" é seguro ? :P
ResponderEliminarTotalmente ou o seu dinheiro de volta... espere... não paga nada logo não lhe devolvem nada :p
Eliminar