تروی هانت مؤسس وبسایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را بهشکل اپنسورس منتشر میکند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.
این روزها همه میدانیم سهلانگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را در اختیار هکرها قرار میدهد. بههمین دلیل احراز هویت دومرحلهای اهمیت زیادی پیدا کرده و تقریباً تمام مرورگرهای مدرن نیز به ابزار بررسی رمز عبور مجهز شدهاند. توسعه این ابزارها مدیون تلاش هانت و وبسایت Have I Been Pwned هستند. این وبسایت حدود ۷ سال پیش راهاندازی شد تا با وارد کردن ایمیل خود، ببینید کدام حساب کاربری شما در چه سایتی هک شده و رمز عبور شما در اختیار هکرها قرار گرفته است. حالا هانت اعلام کرده کدهای وبسایتش را بهشکل عمومی منتشر میکند.
البته تمام ابزارهای بررسی رمز عبور از دیتابیس هانت استفاده نمیکنند ولی بسیاری از آنها از واسط k-Anonymity بهره میبرند که توسط جوناد علی، مهندس ارشد کلادفلر برای وبسایت Have I Been Pwned توسعه یافته است. این API به شما اجازه میدهد کاربرانتان را از رخنه امنیتی و لو رفتن رمز عبور مطلع کنید، بدون اینکه اطلاعات بیشتری را در اختیار فرصتطلبان و هکرها بگذارید. واسط k-Anonymity از الگوریتمهای پیشرفته برای جلوگیری از سوءاستفاده هکرها استفاده میکند.
هانت سال گذشته اعلام کرد دیگر نمیخواهد این پروژه را بهتنهایی پیش ببرد ولی ایدهآلهایش را هم زیر پا نگذاشت و وبسایت HIBP را نفروخت. او حالا با اپنسورس کردن پروژه از جامعه امنیت سایبری میخواهد که در این راه با او همقدم شوند. البته فرایند عرضه عمومی کدهای وبسایت کار سادهای نیست. هانت باید مطمئن شود دیتابیسهای لو رفته به دست هکرها نخواهند افتاد.
گفتنیست مرورگر فایرفاکس هم چند وقتیست سرویس «فایرفاکس مانیتور» را راهاندازی کرده که با وارد کردن ایمیل خود میتوانید از رخنههای امنیتی مطلع شوید.
پاسخ ها