YetiForce Password Security
YetiForce uruchomił serwer zawierający bazę ponad 1 718 938 851 haseł, które wyciekły w różnych atakach hakerskich. Baza obecnie zajmuje 300.18GB, a średni czas wyszukiwania hasła w bazie to 0.00295 sekundy.
Uruchomienie dodatku pozwoli na weryfikację w czasie rzeczywistym haseł (podczas tworzenia użytkownika, zmiany hasła, logowania do systemu) i ostrzeżenie użytkownika o tym, że użyte przez niego hasło znajduje się w bazie wykradzionych haseł i należy je zmienić na inne (bezpieczniejsze).
Podczas komunikacji z naszym serwerem są przesyłane tylko hashe haseł [SHA1]. Nie przechowujemy żadnych informacji o systemie, użytkowniku, ani loginie, a dodatkowo w żadnym miejscu nie łączymy adresu IP skąd pochodzi zapytanie z hashem hasła.
Pamiętaj, że warto zabezpieczyć swój system stosując Multi-Factor Authentication (MFA) oraz pozwolić na dostęp tylko z zaufanych adresów IP, czy też szyfrowanego VPN.
- Weryfikacja w czasie rzeczywistym
- Komunikaty o wykryciu niebezpiecznego hasła
- Międzynarodowa baza haseł
Wszystko co musisz wiedzieć o YetiForce Password Security
Obecnie baza korzysta z następujących źródeł:
- pwned-passwords-sha1-ordered-by-hash-v6 - 572,611,621
- RockYou2021 - 1,276,948,346