Повторне використання паролів є надзвичайно проблематичним. Сумно, що люди не знають про пов’язані з цим ризики для своїх акаунтів і даних. Зловмисники використовують електронні адреси та паролі з попередніх витоків, аби отримати доступ до інших сайтів. Менеджери паролів, що генерують випадкові паролі, є ідеальним захистом від таких атак, створюючи унікальні паролі для кожного сайту. Але що робити з усіма старими паролями? Ми щойно випустили нову функцію, яка дозволяє користувачам перевірити свої паролі у великій базі даних за допомогою haveibeenpwned.com. Завдяки цьому новому інструменту можна перевірити свої паролі у наборі даних, що містить майже 5 мільярдів акаунтів з паролями.
\n\n\nСервіс Pwned Passwords був створений у серпні 2017 року після того, як NIST опублікував рекомендації спеціально про перевірку паролів користувачів на наявність у попередніх витоках даних. Опис мотивації цих рекомендацій і способів використання цих даних у додатках наведений у блозі Introducing 306 Million Freely Downloadable Pwned Passwords. У лютому 2018 року було випущено версію 2 сервісу з понад півмільярдом паролів, для кожного тепер ще й вказано, скільки разів його було виявлено.
\n(Джерело: https://haveibeenpwned.com/Passwords)
\n