Il progetto di sicurezza dell’accesso “Have I Been Pwned” diventa open source – Recensione Geek


Ho ricevuto uno screenshot?

Have I Been Pwned è un sito Web con un nome sciocco e una missione seria: tenere traccia delle varie violazioni di dati ad alto volume, raccoglierle tutte in un database e consentire alle persone di vedere se il loro accesso è stato visto compromesso. Ora il creatore dello strumento dice che lo renderà un progetto open source.

Ci saranno diversi vantaggi in questo, ovviamente la possibilità per altri strumenti di sicurezza di cercare automaticamente nel database accessi e password compromessi. 1Password lo fa già, con LastPass che implementa una propria soluzione simile (anche se senza utilizzare questo strumento specifico). Una volta completata la transizione open source, chiunque sarà in grado di creare quel tipo di ricerca automatica attraverso il database k-Anonymity con un’API.

Il creatore di HIBP Troy Hunt afferma che sta anche chiedendo l’aiuto della comunità open source per ripulire il codice piuttosto disordinato del progetto di sette anni, che era pronto per essere acquisito in un momento che apparentemente fallì. Hunt è anche direttore di Microsoft, oltre ad essere un ricercatore di sicurezza molto rispettato e MVP per / r / battlestations. Non esiste un calendario specifico per la pubblicazione del codice sorgente.