Have I Been Pwned fait équipe avec le FBI, donne un accès open source au code

  • FrançaisFrançais


  • Le personnel de la cyber division du FBI devant un écran d’ordinateur. (FBI)

    L’agrégateur de violations Have I Been Pwned, l’un des outils les plus populaires pour tester la force des mots de passe dans le monde réel, a fait deux annonces importantes vendredi : une collaboration avec le FBI pour obtenir de nouveaux mots de passe piratés et la contribution d’une partie de son code. base à la communauté open source.

    Have I Been Pwned a deux caractéristiques principales. Le premier, et l’homonyme du site, permet aux gens de vérifier si leurs informations de connexion sont incluses dans les archives de données violées circulant sur le dark web. Mais une deuxième fonctionnalité permet aux utilisateurs de vérifier la fréquence à laquelle un mot de passe donné a été trouvé dans l’ensemble de données – en testant la force d’un mot de passe contre les attaques par force brute de type dictionnaire. La dernière fonctionnalité, «Pwned Passwords», sera au centre de l’implication du FBI avec le site et avec l’initiative open-source.

    « Grâce à divers outils et ressources d’engagement du public, nous visons à aider le public à mieux se protéger dans le cyber-environnement actuel. Médias par e-mail. “En fournissant de manière proactive à HIBP des mots de passe hachés à partir d’ensembles de données violés, le FBI permet stratégiquement aux victimes de cybercriminalité d’identifier plus facilement les compromissions de leurs comptes.”

    Le FBI fournira des mots de passe hachés SHA-1 et NTLM à Have I Been Pwned lorsqu’ils seront découverts au cours des enquêtes. Troy Hunt, fondateur de Have I Been Pwned, a contacté les codeurs sur son blog pour les aider à concevoir un logiciel de réception des données via le Have I Been Pwned GitHub.

    Parallèlement à l’annonce du FBI, Have I Been Pwned proposera le code Pwned Passwords en tant que projet open source administré par la .NET Foundation

    “J’espère que cela encourage une plus grande adoption du service à la fois en raison de la transparence qu’apporte l’ouverture de la base de code et de la confiance que les gens peuvent toujours” lancer le leur “s’ils le souhaitent”, écrit Hunt sur son blog. “Peut-être qu’ils ne veulent pas de la dépendance de l’API hébergée, peut-être qu’ils veulent juste une position de repli si jamais je rencontre une disparition prématurée dans un accident de jet ski malheureux.”

    L’ensemble de données derrière Pwned Passwords est déjà disponible gratuitement via l’API.

    Pwned Passwords est plus qu’un outil pour les connaisseurs ou une nouveauté sur un site Web. Le service est intégré au gestionnaire de mots de passe 1Password.

    Un flux cohérent du FBI pourrait grandement profiter aux organisations qui ont souvent des problèmes de sécurité, a déclaré Kiersten Todt, directeur général du groupe de défense des petites et moyennes entreprises Cyber ​​Readiness Institute.

    “Cette collaboration public/privé tournée vers l’avenir concernant le vol d’identifiants en ligne sera un outil essentiel pour aider les petites entreprises à être plus résilientes en les aidant à garantir une authentification sûre et sécurisée”, a-t-elle déclaré.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *