YetiForce Password Security

YetiForce uruchomił serwer zawierający bazę ponad 1 718 938 851 haseł, które wyciekły w różnych atakach hakerskich. Baza obecnie zajmuje 300.18GB, a średni czas wyszukiwania hasła w bazie to 0.00295 sekundy.

Uruchomienie dodatku pozwoli na weryfikację w czasie rzeczywistym haseł (podczas tworzenia użytkownika, zmiany hasła, logowania do systemu) i ostrzeżenie użytkownika o tym, że użyte przez niego hasło znajduje się w bazie wykradzionych haseł i należy je zmienić na inne (bezpieczniejsze).

Podczas komunikacji z naszym serwerem są przesyłane tylko hashe haseł [SHA1]. Nie przechowujemy żadnych informacji o systemie, użytkowniku, ani loginie, a dodatkowo w żadnym miejscu nie łączymy adresu IP, skąd pochodzi zapytanie z hashem hasła.

Pamiętaj, że warto zabezpieczyć swój system stosując Multi-Factor Authentication (MFA) oraz pozwolić na dostęp tylko z zaufanych adresów IP, czy też szyfrowanego VPN.