Ponovno korištenje lozinki izuzetno je problematično. Žalosno je što ljudi nisu upoznati s rizicima koji prijete njihovom računu i podacima. Napadači koriste adrese e-pošte i lozinke iz prethodnih sigurnosnih propusta i pokušavaju pristupiti drugim web stranicama. Upravitelji lozinki koji generiraju slučajne lozinke savršena su mjera protiv takvih napada, jer za svaku stranicu stvaraju jedinstvene, nasumične lozinke. Ali što je s onim starim lozinkama? Upravo smo objavili novu značajku koja korisnicima omogućuje provjeru njihovih lozinki u velikoj bazi podataka uz pomoć haveibeenpwned.com. S ovim novim alatom moguće je provjeriti lozinke na skupu podataka od gotovo 5 milijardi računa s pripadajućim lozinkama.
\n\n\nServis Pwned Passwords stvoren je u kolovozu 2017. nakon što je NIST objavio smjernice koje posebno preporučuju provjeru lozinki koje su korisnici odabrali prema podacima iz postojećih sigurnosnih propusta. Razlozi za ovaj savjet i prijedlozi kako aplikacije mogu koristiti ove podatke detaljno su opisani u blog postu pod nazivom Introducing 306 Million Freely Downloadable Pwned Passwords. U veljači 2018. objavljena je verzija 2 usluge s više od pola milijarde lozinki, svaka sada i s brojem koliko su puta bile izložene.
\n(Izvor: https://haveibeenpwned.com/Passwords)
\n