Has I been Pwned, el web que et diu si t'han sostret les contrasenyes, esdevindrà codi obert. Dijous, Agost 13, 2020

Avui dia, es considera que la baixa qualitat de les credencials exposarà inevitablement alguns dels nostres noms d'usuari i contrasenyes al món, per això és tan important la validació 2FA (Two-factor Authentication) i per això volem tenir una eina de revisió de contrasenyes integrada a tots els navegadors moderns, i així poder substituir ràpidament les contrasenyes robades.

Però gairebé totes aquestes eines de revisió de contrasenyes li deuen alguna cosa a Troy Hunt. va ser una innovadora idea quan es va llançar ara fa 7 anys, i Hunt ara vol obrir el codi base del seu lloc web perquè es pugui estendre encara més aquesta eina tan útil.

Tot i que no totes les eines de comprovació de contrasenyes realment utilitzen la base de dades de Hunt, moltes d'elles aparentment es basen en la mateixa API "k-Anonymity" que el responsable d'enginyeria de Cloudflare, Junade Ali va dissenyar originalment amb el suport de l'eina "Have I Been Pwned".

La idea important és que es vol fer saber als usuaris que ha estat sostreta la seva contrasenya sense proporcionar noves oportunitats als hackers de saber quines contrasenyes es troben a la llista del "k-Anonymity" que utilitza diferents funcions matemàtiques per dificultar aquesta informació als hackers.

Hunt va dir l'any passat que no vol continuar amb tot això ell sol, vol que la idea s'expandeixi i després de l'intent fallit d'aconseguir adquirir una altra companyia sense comprometre's en la seva llista d'ideals, ara intentarà obrir el codi font perquè la comunitat contribueixi.

Però encara no està passant tot això. Hunt ha explicat que no té un calendari definit per obrir el codi font, en part perquè es troba en una situació desordenada i en part perquè vol assegurar-se que pot evitar que les bases de dades de contrasenyes sostretes no caiguin en mans equivocades.

« Enrere