Login-Sicherheitsprojekt „Have I Been Pwned“ wird Open Source

Nachrichten

Have I Been Pwned ist eine Website mit einem albernen Namen und einer ernsthaften Mission: Verfolgen Sie die verschiedenen großvolumigen Datenpannen, sammeln Sie sie alle in einer Datenbank und lassen Sie die Leute sehen, ob ihr Login kompromittiert wurde. Jetzt sagt der Schöpfer des Tools, dass er es in ein Open-Source-Projekt überführen wird.

Dies hat mehrere Vorteile, am offensichtlichsten die Möglichkeit für andere Sicherheitstools, die Datenbank automatisch nach kompromittierten Logins und Passwörtern zu durchsuchen. 1Password tut dies bereits, wobei LastPass eine eigene ähnliche Lösung implementiert (obwohl dieses spezielle Tool nicht verwendet wird). Sobald der Open-Source-Übergang abgeschlossen ist, wird jeder in der Lage sein, diese Art von automatischer Suche durch die k-Anonymity-Datenbank mit einer API zu erstellen.

HIBP-Schöpfer Troy Hunt sagt, er nehme auch die Hilfe der Open-Source-Community in Anspruch, um den ziemlich unordentlichen Code des sieben Jahre alten Projekts zu bereinigen, das an einem Punkt für eine Übernahme anstand, die anscheinend gescheitert ist. Hunt ist auch Direktor bei Microsoft, zusätzlich dazu, dass er ein angesehener Sicherheitsforscher und ein /r/battlestations MVP ist. Es gibt keinen bestimmten Zeitplan für die Veröffentlichung des Quellcodes.