...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Projekt bezpieczeństwa logowania „Czy zostałem złamany” staje się Open Source

7

Aktualności

Have I Been Pwned to witryna z głupią nazwą i poważną misją: śledź różne przypadki naruszenia bezpieczeństwa danych na dużą skalę, zbieraj je wszystkie do bazy danych i pozwól ludziom zobaczyć, czy ich login nie został naruszony. Teraz twórca narzędzia mówi, że zamierza przenieść je do projektu open source.

Będzie to miało kilka zalet, przede wszystkim możliwość automatycznego przeszukiwania bazy danych z naruszonymi loginami i hasłami przez inne narzędzia bezpieczeństwa. 1Password już to robi, a LastPass wdraża własne podobne rozwiązanie (choć nie używa tego konkretnego narzędzia). Po zakończeniu przejścia na oprogramowanie open source każdy będzie mógł zbudować tego rodzaju automatyczne przeszukiwanie bazy danych k-Anonymity za pomocą interfejsu API.

Twórca HIBP, Troy Hunt, mówi, że korzysta również z pomocy społeczności open source, aby oczyścić dość niechlujny kod siedmioletniego projektu, który w pewnym momencie był zagrożony przejęciem, który najwyraźniej się nie powiódł. Hunt jest także dyrektorem w firmie Microsoft, oprócz tego, że jest szanowanym badaczem bezpieczeństwa i MVP /r/battlestations. Nie ma określonego harmonogramu publikacji kodu źródłowego.

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów