Австралийский специалист по кибербезопасности Трой Хант запустил новый сервис Pwned Passwords, который позволит узнать, сливался ли когда-либо ваш пароль в интернет. Трой уже известен сервисом Have I Been Pwned (“Взламывали ли меня?”), о котором мы неоднократно писали ранее – в нем можно ввести свой логин или адрес электронной почты, чтобы узнать, подвергались ли они когда-либо взлому. Теперь можно проверить и свои пароли.

Чтобы проверить, утекал ли когда-либо ваш (или любой другой) пароль в руки злоумышленников, достаточно ввести его в текстовое поле на странице сервиса и нажать pwned?. Результат появится практически мгновенно.

Инструмент ищет ваш пароль в базе из более 306 млн ранее скомпрометированных. Этот список также можно бесплатно скачать целиком и использовать для того, чтобы обезопасить собственные системы от неудачных паролей. Правда, из соображений безопасности Хант представил все пароли в виде сгенерированных хешей SHA1.

Эти пароли Хант извлек из множества баз скомпрометированных данных, в том числе Exploit.in и Anti Public. Специалист отмечает, что 75% паролей из базы Exploit.in использовались более одного раза. Пароли из Anti Public ранее встречались в 83% случаев. “Ничего неожиданного: чем больше данных мы загружаем в интернет, тем меньше паролей, которые ранее не употреблялись”, – пишет эксперт.

Трой не рекомендует использовать где-либо пароли, которые не прошли проверку. Если же инструмент выдаст зеленый свет – можно не спешить менять пароль.

В базе, собранной Троем, оказалось немало довольно своеобразных паролей. Более того, эксперт обнаружил, что кто-то даже использовал в качестве пароля его имя – troyhunt:

Если у вас много свободного времени и нечем его занять, можете развлечься проверкой самых неожиданных версий паролей на предмет утечки. Например, пароль mamaamacriminal уже не кажется настолько суровым, учитывая, что его взломали.

Напомним, ранее на AIN.UA мы представили самые популярные (и небезопасные) пароли 2016 года.