کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

کد

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.

این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را در اختیار هکرها قرار می‌دهد. به‌همین دلیل احراز هویت دومرحله‌ای اهمیت زیادی پیدا کرده و تقریباً تمام مرورگرهای مدرن نیز به ابزار بررسی رمز عبور مجهز شده‌اند. توسعه این ابزارها مدیون تلاش هانت و وب‌سایت Have I Been Pwned هستند. این وب‌سایت حدود ۷ سال پیش راه‌اندازی شد تا با وارد کردن ایمیل خود، ببینید کدام حساب کاربری شما در چه سایتی هک شده و رمز عبور شما در اختیار هکرها قرار گرفته است. حالا هانت اعلام کرده کدهای وب‌سایتش را به‌شکل عمومی منتشر می‌کند.
 

 

البته تمام ابزارهای بررسی رمز عبور از دیتابیس هانت استفاده نمی‌کنند ولی بسیاری از آنها از واسط k-Anonymity بهره می‌برند که توسط جوناد علی، مهندس ارشد کلادفلر برای وب‌سایت Have I Been Pwned توسعه یافته است. این API به شما اجازه می‌دهد کاربران‌تان را از رخنه امنیتی و لو رفتن رمز عبور مطلع کنید، بدون اینکه اطلاعات بیشتری را در اختیار فرصت‌طلبان و هکرها بگذارید. واسط k-Anonymity از الگوریتم‌های پیشرفته برای جلوگیری از سوءاستفاده هکرها استفاده می‌کند.

 

هانت سال گذشته اعلام کرد دیگر نمی‌خواهد این پروژه را به‌تنهایی پیش ببرد ولی ایده‌آل‌هایش را هم زیر پا نگذاشت و وب‌سایت HIBP را نفروخت. او حالا با اپن‌سورس کردن پروژه از جامعه امنیت سایبری می‌خواهد که در این راه با او هم‌قدم شوند. البته فرایند عرضه عمومی کدهای وب‌سایت کار ساده‌ای نیست. هانت باید مطمئن شود دیتابیس‌های لو رفته به دست هکرها نخواهند افتاد.

گفتنیست مرورگر فایرفاکس هم چند وقتیست سرویس «فایرفاکس مانیتور» را راه‌اندازی کرده که با وارد کردن ایمیل خود می‌توانید از رخنه‌های امنیتی مطلع شوید.

دیدگاه ها (0)

دیدگاه خود را بیان کنید