Pada Habré berulang kali menyebutkan layanan bermanfaat
Have I Been Pwned (HIBP), di mana Anda dapat dengan aman memeriksa kata sandi Anda untuk kebocoran. Orang-orang sering menggunakan kata sandi yang sama di banyak situs, jadi satu kebocoran kecil dari situs-situs ini membahayakan yang lain, dan pada saat yang sama pusat "identitas digital" adalah kotak surat orang tersebut di mana Anda dapat mengubah kata sandi di hampir semua layanan.
Sayangnya, layanan HIBP hanya sedikit diketahui oleh masyarakat umum. Oleh karena itu, sangat menyenangkan bahwa pengembang Mozilla
memutuskan untuk memasukkannya langsung di browser sebagai alat keamanan Monitor Firefox.
Layanan Firefox Monitor mengubah alamat email pengguna menggunakan teknologi
k-anonimisasi - dan mengirimkannya ke HIBP untuk verifikasi.
Dalam hal ini, k-anonimisasi berarti bahwa enam karakter pertama dari email di-hash (SHA-1) dan dikirim, dan HIBP mengembalikan hash dari semua alamat lengkap yang sesuai dengan topeng tersebut. Monitor Firefox membandingkan hash ini dengan hash alamat lengkap yang tidak meninggalkan batas layanan Firefox. Untuk informasi lebih lanjut tentang dasar matematika k-anonimitas, lihat
artikel Clouflare , yang pada Februari 2018 menerapkan fungsi serupa untuk pertukaran data pribadi secara anonim.
Pengembang mencatat bahwa rata-rata pengguna memiliki
ratusan akun di berbagai situs di Internet. Masing-masing membutuhkan kata sandi. Pada saat yang sama, jumlah peretasan dengan kebocoran basis data kata sandi meningkat secara dramatis. Seringkali kata sandi disimpan dalam bentuk hash, tetapi penyerang menemukan cara kreatif baru untuk mendekripsi mereka.
Untuk mengurangi kerusakan akibat kebocoran, seseorang harus dengan cepat mengubah kata sandi di semua situs lain yang menggunakan kombinasi karakter yang sama. Terutama di kotak masuk Anda, yang menjadi target utama peretas, karena alamat email biasanya terdaftar langsung di tempat penyimpanan kata sandi, bersama dengan akun dan kata sandi. Tetapi untuk dapat mengambil tindakan seperti itu, seseorang harus terlebih dahulu diberitahu tentang kebocoran. Itu sebabnya alat keamanan baru sedang diperkenalkan ke browser Firefox, yang minggu depan akan diuji pada pilihan terbatas sekitar 250 ribu orang. Setelah hasil yang sukses, layanan akan tersedia untuk semua orang.
Rumor pertama bahwa Mozilla akan mengintegrasikan HIBP ke Firefox
muncul pada bulan November tahun lalu , dan pencipta layanan ini, spesialis keamanan Troy Hunt,
sangat terkejut . Dan tidak sia-sia. Ternyata kami hanya berbicara tentang pemberitahuan Pemberitahuan
Pelanggaran : pemberitahuan sederhana yang ditampilkan browser jika mengunjungi situs yang disusupi. Ini masalah yang sangat berbeda. Meskipun ada Firefox menerima informasi tentang alamat situs yang disusupi melalui
API HIBP publik .
Namun dalam kasus ini, hype yang diangkat di tempat kosong di media memainkan peran positif. Organisasi Mozilla menyadari bahwa fungsi pemeriksaan nyata untuk kata sandi yang retak akan sangat berguna jika semua orang di sekitarnya berteriak tentang hal itu. Dan sekarang itu terjadi.
Sejauh ini, HIBP terintegrasi ke dalam Firefox dalam bentuknya yang paling sederhana. Di sana Anda cukup mendaftar untuk pemberitahuan kebocoran kata sandi. Jika ini terjadi, pengguna akan diberi tahu segera setelah basis kata sandi melewati forum peretas bawah tanah dan jatuh ke tangan Troy Hunt. Segera setelah ini, pengguna akan menerima pesan yang mirip dengan ini:
Dalam kasus peretasan Ticketfly baru-baru ini (dalam tangkapan layar), layanan HIBP mengirimkan pemberitahuan kepada sekitar 105.000 pengguna dari total basis 2 juta orang yang umumnya berlangganan untuk menerima pemberitahuan. Dua juta adalah penurunan dalam ember, karena basis data kata sandi HIBP sekarang memiliki 5,1 miliar entri dan 3,1 miliar alamat email unik. Artinya, Troy Hunt hanya bisa memberi tahu 0,06% calon korban.
Tetapi ketika Firefox memasuki permainan, jumlah pengguna akan meningkat
secara dramatis . Kita berbicara tentang meningkatkan jumlah pelanggan dengan satu atau dua pesanan besar.
Selain Firefox, layanan HIMP sekarang terintegrasi ke dalam versi web 1Password dan tersedia melalui fungsi Menara Pengawal.