2020/08/08

Have I Been Pwned passa(rá) a Open Source


O popular serviço de alerta e verificação de passwords expostas Have I Been Pwned vai passar a projecto open-source, disponibilizando o seu código base para que possa pertencer e ser melhorado pela comunidade.

O Have I Been Pwned começou por ser uma simples base de dados que ia acumulando todas as passwords que iam sendo divulgadas na net oriundas de bases de dados roubadas, partilhadas em fóruns de hackers; e que permitia alertar os utilizadores sempre que por lá aparecesse alguma associada ao seu email. Mas isso foi apenas o primeiro passo.

O processo evoluiu ao longo dos anos, resultando na criação de um sistema de verificação de passwords que, de forma segura, permite também determinar se também uma qualquer password já consta dessa base de dados, mas salvaguardando que o acto de perguntar se a password existe a ponha automaticamente em risco. É um sistema de segurança criado por um engenheiro da Cloudflare conhecido por k-Anonimity, e que tem sido adoptado por múltiplos serviços de gestão de passwords e browsers.

Troy Hunt, o actual responsável Have I Been Pwned já tentou encontrar um comprador para o serviço, mas não é fácil encontrar alguém que se comprometa a manter a ideologia de funcionamento e ofereça as garantias de que não irá dar mau uso ao repositório de passwords que acumulou. Daí a intenção de disponibilizar o código como open-source (o que não inclui a base de dados com as passwords) para que, de alguma forma, o projecto se possa tornar em algo comunitário, que possa ganhar uma vida própria e dispensar a sua atenção e dedicação constante, como tem acontecido até ao momento.

Isso é algo que ainda não será feito de momento e de uma só vez, já que ele diz que o código actual é uma autêntica "manta de retalhos" impróprio para consumo. Mas, ao longo dos próximos tempos, irá sendo feito de forma faseada, por módulos, até que finalmente atinja o seu propósito.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]