Have I Been Pwned’i parooliprogramm on nüüd avatud lähtekoodiga ja võtab vastu FBI andmeid
Ligi aasta tagasi teatas andmerikkumiste jälgimise platvorm Have I Been Pwned (HIBP) plaanist saada avatud lähtekoodiga projektiks. Selle ülemineku esimene samm on nüüd lõpule viidud – HIBP Pwned Passwords kood on avatud lähtekoodiga ja saadaval GitHubis. Muudatus tagab HIBP läbipaistvuse ja avab kummalisel kombel ukse FBI panusele.
Have I Been Pwned jälgib andmetega seotud rikkumisi ja kogub varastatud andmeid, võimaldades inimestel kontrollida, kas nende e-posti aadressid või paroolid on rikutud. Nüüd, kui HIBP kasutab oma Pwned Passwords koodi avatud lähtekoodiga, saab see vastu võtta kaastöid FBI-lt ja muudelt organisatsioonidelt, kellel võib olla ülevaade andmetega seotud rikkumistest ja küberkuritegevusest.
Teisisõnu, FBI ei sekku HIBP koodi. See on lihtsalt andmete edastamine HIBP-le turvalise SHA-1 ja NTLM-i räsipaaride kujul (mitte tavatekstina). Bryan A. Vorndran, Büroo küberosakonna abidirektor, teatab, et FBI-l on hea meel teha koostööd HIBP-ga selles olulises projektis, mille eesmärk on kaitsta veebipõhise mandaadivarguse ohvreid.
Aga miks alustada koodiga Pwned Passwords? HIBP asutaja Troy Hunti sõnul oli avatud lähtekoodiga Pwned Passwords kõige lihtsam koht alustamiseks. Pwned Passwords on põhiliselt sõltumatu ülejäänud HIBP-st oma domeeni, CloudFlare’i konto ja Azure’i teenustega. Lisaks on see mitteäriline ja selle andmed on juba allalaaditavates räsikomplektides avalikkusele kättesaadavad.
Hunt loodab, et avatud lähtekoodiga salasõnalised paroolid tagavad HIBP-teenuse suurema läbipaistvuse ja võimaldavad inimestel oma Pwned Passwordsi tööriistu pakkida. See on suur muutus võrreldes 2019. aastaga, mil Hunt kaalus HIBP müüki.
Pwned Passwords koodi leiate GitHubist, mis on litsentsitud BSD-3 klausli alusel. Avatud lähtekoodiga hankimise protsess on endiselt pooleli ja Hunt palub avatud lähtekoodiga kogukonna inimestel aidata HIBP-l arendada sissevõtutoru selliste panustajate jaoks nagu FBI.
Allikas: Kas ma olen olnud Pwned ZDNeti kaudu