Перевірити легко! Завдяки сервісу Pwned Passwords. Розробив його Трой Хант – фахівець із кібербезпеки з Австралії.
Ввівши свій пароль у текстове поле сторінки Pwned Passwords і натиснувши кнопку pwned ?, ви майже миттєво дізнаєтеся, чи пароль, який ви придумали, потрапляв до третіх осіб раніше.
Всього у базі сервісу знаходиться 306 млн паролів, які коли-небудь зламувалися. Цей перелік можна повністю завантажити на власний пристрій і захистити себе від невдалих паролів. Проте майте на увазі, що паролі подані як згенеровані хеші SHA1.
Паролі взято із баз скомпрометованих даних, серед них – Exploit.in і Anti Public. 75% паролів з бази Exploit.in застосовували більше одного разу, з Anti Public – 83%.
Звісно, паролі, які не пройшли перевірку, використовувати повторно уже не бажано
Трою Ханту вдалося зібрати найнесподіваніші паролі, які, все ж, були зламані. До прикладу, хтось використовував як пароль навіть імя розробника – troyhunt.
До речі, до цього австралійський «кіберзахисник» створив інструмент Have I Been Pwned ( «Мене зламували?»), який дозволяє перевірити, чи зламували ваш логін або e-mail.
Вважаєте, що ваш пароль достатньо надійний? Цікавої вам перевірки!