Istraživač Troy Hunt najavio je veliku promjenu svog alata Pwned Passwords kako bi uključio više lozinki, dodao funkcionalnosti te osigurao privatnost tvrtkama koje žele testirati mogu li se njihove lozinke probiti, objavio je Nacionalni CERT.

U drugoj inačici svojeg alata, koja je pokrenuta prošlog tjedna, Hunt je svojoj bazi od 320 milijuna lozinki dodao nove te sada baza sadrži 501 milijun lozinki.

Novi podaci pribavljeni su tijekom incidenta koji se dogodio u kolovozu, a u kojem zlonamjerni sadržaj Onliner Spambot prikupio 711 milijuna korisničkih računa. Uz te podatke, druga inačica alata Pwned Passwords sadrži 1.4 milijarde korisničkih oznaka za prijavu koji su otkriveni u prosincu.

Hunt navodi kako, u usporedbi s prvom, druga inačica sadrži mnogo više podataka iz mnoštva različitih izvora. S više od pola milijarde lozinki, Hunt smatra kako će pojedinci upoznati s alatom uvelike povećati razinu sigurnosti svojih informacijskih sustava time što neće upotrebljavati lozinke za koje alat navodi kako su probijene. Također, druga inačica alata Pwned Passwords koristi složene sigurnosne mehanizme kako bi osigurala anonimnost korisnika i onemogućila prikupljanje podataka putem svoj stranice. Korisnici koji putem stranice žele provjeriti spornu lozinku dobivaju odgovor na pitanje pojavljuje li se i koliko puta lozinka u dostupnim bazama.

Na primjer, lozinka „lozinka“ pojavljuje se u bazama više od 7.000 puta, a lozinka “123456” se pojavljuje više od 20 milijuna puta. Ako smatrate kako Vaša lozinka nije dovoljno sigurna, svakako možete provjeriti putem alata Pwned Passwords.

Alat Pwned Passwords dio je Huntove stranice Have I Been Pwned koja se pokrenuta 2013. godine kako bi pomogla žrtvama čiji su podaci probijeni.