El agregador de infracciones Have I Been Pwned, una de las herramientas más populares para comprobar la solidez de las contraseñas en el mundo real, hizo dos anuncios importantes: Una colaboración con el FBI para obtener nuevas contraseñas pirateadas, y la contribución de parte de su código base a la comunidad de código abierto.
Have I Been Pwned tiene dos características principales. La primera, que da nombre al sitio, permite a los usuarios comprobar si su información de acceso está incluida en los archivos de datos violados que circulan por la web oscura. Pero una segunda función permite a los usuarios comprobar la frecuencia con la que se ha encontrado una determinada contraseña en el conjunto de datos, poniendo a prueba la fortaleza de una contraseña frente a los ataques de fuerza bruta de tipo diccionario. Esta última función, “Pwned Passwords”, será el centro de la participación del FBI en el sitio y en la iniciativa de código abierto.
El FBI proporcionará a Have I Been Pwned las contraseñas cifradas SHA-1 y NTLM cuando se descubran durante las investigaciones. Troy Hunt, fundador de Have I Been Pwned, se puso en contacto con los codificadores en su blog para ayudar a diseñar el software de admisión de los datos a través del GitHub de Have I Been Pwned.
Junto con el anuncio del FBI, Have I Been Pwned ofrecerá el código de Pwned Passwords como un proyecto de código abierto que será administrado por la Fundación .NET
El conjunto de datos detrás de Pwned Passwords ya está disponible de forma gratuita a través de la API.
Pwned Passwords es más que una herramienta para los entendidos o una novedad en un sitio web. El servicio está integrado en el gestor de contraseñas 1Password.
Una información coherente del FBI podría beneficiar en gran medida a las organizaciones que a menudo tienen problemas de seguridad, dijo Kiersten Todt, directora general del grupo de defensa de las pequeñas y medianas empresas Cyber Readiness Institute.
Con información de: Europa Press.