Troy Hunt 放出三億筆 SHA1 hash 過的密碼讓大家研究:「Introducing 306 Million Freely Downloadable Pwned Passwords」。
他引用了 NIST 新的草案中對密碼的建議,阻擋已知外洩的密碼:
檔案可以在「I been pwned? Pwned Passwords」這邊下載。
幹壞事是進步最大的原動力
Troy Hunt 放出三億筆 SHA1 hash 過的密碼讓大家研究:「Introducing 306 Million Freely Downloadable Pwned Passwords」。
他引用了 NIST 新的草案中對密碼的建議,阻擋已知外洩的密碼:
檔案可以在「I been pwned? Pwned Passwords」這邊下載。
Have I been pwned? 是個檢查個人資料是不是被外部網站洩漏的資料庫。拿 username 或是 email 搜尋,他會告訴你在哪次洩漏清單裡有找到。
現在有 RSS feed 可以訂,有更新的時候可以上去確認:「“Have I been pwned?” – now with RSS!。
丟到 Feedly 放著...