Проверьте свои пароли по базе данных Pwned Passwords

Проверьте свои пароли по базе данных Pwned Passwords
Проверьте свои пароли по базе данных Pwned Passwords
  • 👤 Автор Селезнев Владимир 📧 [email protected].
  • Дата публикации 2025-03-30 13:40.
  • 🖍 Последние изменения 2025-05-29 20:04.
  • 👁 Количество просмотров 5.

Надежен ли пароль, который вы активно используете для защиты учетной записи? На этот вопрос сложно ответить, поскольку он зависит от вашего определения безопасности.

Secure может означать, среди прочего, что его нельзя взломать в разумные сроки или что его еще нет в общедоступном списке паролей.

Pwned Passwords

взломанные пароли
взломанные пароли

База данных взломанных паролей Have I Been Pwned недавно была обновлена новыми наборами данных паролей.

Служба принимает пароль и показывает, был ли он найден в каком-либо из списков базы данных службы.

Все, что вам нужно сделать, это ввести пароль, чтобы узнать, доступен ли он в текстовом формате в общедоступном списке дампа паролей.

У некоторых пользователей могут возникнуть сомнения при вводе паролей, которые они используют на сайтах в Интернете. Теоретически этот сайт мог использовать информацию для злонамеренной деятельности. Хотя для этого требуется имя пользователя, обычно оно идет вместе с ним, добавление пароля в список для проведения атак по словарю против служб может иметь негативные последствия для пользователя, который ввел его на сайте.

Это одна из причин, по которой вы можете загрузить всю базу данных в локальную систему. Он доступен в виде заархивированного торрент-файла; торрент-файл имеет размер 8,8 гигабайт и содержит список из 501 миллиона хэшей паролей и счетчиков использования паролей. Архив распаковывается в один большой текстовый файл размером 30 гигабайт, который многие текстовые редакторы не откроют.

Используйте бесплатную программу, такую как Large Text File Viewer, чтобы открыть текстовый документ в вашей системе.

Вам необходимо вычислить хэш SHA-1 ваших паролей, и вы можете использовать бесплатную программу, такую как HashCalc, которая, среди прочего, поддерживает вычисление хэшей из текстовых строк.

Затем вы должны выполнить поиск этого хэша Sha-1 в загруженном файле базы данных, чтобы выяснить, произошла ли утечка пароля раньше.

Злоумышленники могут использовать общедоступные списки паролей в атаках, особенно если пароли популярны.

Если пароль найден в базе данных, рекомендуется изменить его и использовать пароль, который не найден. Вообще говоря, лучше всего предположить, что любой пароль, указанный в базе данных, известен злоумышленникам и больше не должен использоваться.

Теперь вы: Как вы выбираете безопасные пароли для учетных записей?

Статьи по Теме

  • Dashlane хочет автоматизировать пароли в 2018 году
  • Шифрование и надежные пароли
  • KeePass 2.36: обнаружение повторяющихся или похожих паролей
  • Исследование использования паролей: массовое повторное использование паролей
  • Вы не должны использовать эти пароли