The Pwned Passwords će vas obavijestiti o tome je li vaša stara lozinka ikad bila kompromitovana, a dovoljno je samo da je unesete u pretraživač alata.

Jednostavno je i dostupno.

Inovator Troj Hant koji je osmislio Pwned Passwords, objašnjavajući svrhu alata, rekao je da je u zahtjevu da se promijeni “memorisana tajna” najvažnije uporediti je sa “bliskim vrijednostima” za koje se pouzdano zna da se najčešće koriste, koje su očekivane ili zbog svoje jednostavnosti kompromitovane.

Prošle sedmice je objavio listu s više od 500 miliona “provaljenih” lozinki.

A kako tačno radi? Alat vam ne šalje čitavu lozinku, nego samo prvih pet znakova te taj niz upoređuje s ostalim lozinkama u sistemu.

Ipak, ako i postoje podudaranja to ne mora značiti da je račun kompromitovan, nego samo da još neko koristi istu lozinku, piše CNET.

Ovakvi alati postaju sve popularniji, pogotovo nakon objava velikih kompanija, poput Yahooa i Equifaxa, o ogromnom broju računa koji su hakovanu. Yahoo je prošle godine objavio da je 2013. hakovane čak 3 milijarde računa što je najveći hakerski napad ikad. Equifax je prošle godine objavio da su hakeri otuđili informacije o imenima, adresama, kreditnim karticama čak 143 miliona Amerikanaca.

Važno je napomenuti da Pwned Passwords pretražuje informacije samo o tome je li vaša stara lozinka bila provaljena dok je bila aktivna na nekom od vaših računa. Ako je vaša lozinka dovoljno duga i unikatna, kako se i preporučuje da bude, vjerovatnoća da neko ima istu je minimalna. Zato ako Pwned otkrije podudaranja, imate razloga za zabrinutost.

Nije preporučljivo provjeravati sigurnost trenutne lozinke bilo kojeg ličnog računa, jer nikad nije sigurno takve podatke dijeliti s trećom stranom, makar se radilo o ovakvu alatu.