Troy Hunt avasi salasanojen hakupalvelun - Tietoturva - Ilta-Sanomat

Keksitkö mielestäsi "loistavan" salasanan? Näin testaat, onko se jo vuotanut

Internetiin ilmestyi massiivinen murrettujen salasanojen tietokanta. Käytä sitä eduksesi.

4.8.2017 7:38

Internetin tietomurtoja aktiivisesti seuraava kyberammattilainen Troy Hunt julkaisi uuden palvelun Have I been pwned -verkkosivuillaan.

Palvelu käsittää 306 miljoonaa eri salasanaa, jotka kaikki ovat vuotaneet vääriin käsiin. Tavallisia ihmisiä varten sivulla on hakukenttä, johon voi syöttää oman salasanansa sen tarkistamiseksi, onko salasana jo vuotanut.

Samaten kenttää voi käyttää sen varmistamiseksi, että omasta mielestä hieno ja vahva salasana on todella sellainen, joka ei ole jo valmiiksi rikollisten tiedossa.

Muista kuitenkin, että puhdas hakutulos ei automaattisesti tarkoita, että salasana on hyvä. Se tarkoittaa vain sitä, että kyseinen salasana ei ole osa 306 miljoonan salasanan listaa.

Troy Hunt tosin varoittaa salasanahaun yhteydessä, että kenenkään ei pidä lähettää aktiivisesti käyttämäänsä salasanaa kolmannelle osapuolelle – hän mukaan lukien. Mutta tämän ohjeen noudattaminen on ristiriidassa koko hakupalvelun tarkoituksen kanssa.

Troy myös tarjoaa koko 306 miljoonan salasanan varantoa ladattavaksi ulkopuolisille. Salasanoista muodostuu 12 gigatavun tekstitiedosto, jossa salasanat eivät ole oletuksena selväkielisiä. Yritykset voivat käyttää tietokantaa estääkseen ketään luomasta tunnuksia kannasta löytyvällä salasanalla.

Aiemmin Huntin verkkopalvelussa on voinut etsiä tietojaan sähköpostiosoitteen ja käyttäjätunnuksen avulla.

Osion tuoreimmat

Luitko jo nämä?