米国はパスワードを確認する際にオズの指揮に従う

米国のセキュリティ研究者は、ユーザー名や電子メールアドレスが侵害されたかどうかを判断するためのパスワードチェックサービスの設定に関して、オーストラリアの指導者をリードしてきました。

今日のデジタルワークプレイスの構成原理は何ですか?エンタープライズソフトウェア、AppleがiWorkコラボレーション機能を提供する、コラボレーション、MicrosoftがSkypeのチームコラボレーション機能を強化してスラックを取る、モビリティ、ブラジル政府がWazeを禁止する可能性

(マイケルリー/ウェブサイトオーストラリアのスクリーンショット)

PwnedListはユーザー名や電子メールアドレスを入力し、既知の侵害されたアカウントの大きなデータベースから検索し、そのアカウントが存在するかどうかを調べることができます。

これは、犯罪者のユーザー名と電子メールアドレスの片方向ハッシュのみを保存することで、オーストラリアのMy I Change My Passwordサイトと同様に機能します。

Lulzsecが大量のユーザーデータを公開し始めた直後に、パスワードを変更する必要があります。悪意のあるハッカーは、複数のサイトで同じ電子メールアドレスとパスワードの組み合わせを維持していることを期待して人気サイトに使用しました。どちらのパスワードチェックサイトも、パスワードをデータベースに保存しないと主張しています。 PwnedListを使用すると、サイトがユーザー名または電子メールアドレスをマイニングすることに懸念がある場合、ユーザーはハッシュデータを送信できます。

しかし、ユーザーがいずれかのサイトに脆弱性のある内容が記載されていることがわからない場合、それがそうでないことを意味するわけではありません。両方のサイトには大きなデータベースがありますが、公開されていない、またはデータベースに追加されているユーザー名と電子メールアドレスが盗まれています。さらに、データベースは自主的に管理されており、場合によっては、新しいセキュリティ違反を調査し、結果として生じるデータダンプを収集することによってのみ手動で更新することができます。

PwnedListは、さまざまなソースから40%のデータを自動的に収集できると主張しており、ユーザー(またはハッカー)が匿名で情報を提出することも可能にしています。

TippingPointのセキュリティ研究者であるAlen PuzicとJasiel Spelmanは、余裕を持ってPwnedListをセットアップし、維持していましたが、Stratsecの元コンサルタントDaniel Grzelak氏は自由時間に自分のパスワードを変更する必要があります。

今日のデジタルワークプレイスの構成原理は何ですか?

アップル、iWorkコラボレーション機能を提供

MicrosoftがSkypeのチームコラボレーション機能を強化してSlack

ブラジル政府がWazeを禁止する可能性