България ще използва глобална услуга за откриване на компрометирани пароли

Георги Кожухаров

България ще използва глобална услуга за откриване на компрометирани пароли

Така ще сме много по-защитени от опити за първоначални прониквания през потребители, които използват еднакви пароли на много места, обясни министър Божидар Божанов

Иван Гайдаров
238 прочитания

© Георги Кожухаров


Министерство на електронното управление официално включи България в групата държави (засега 30), които ползват безплатната услуга за откриване на компрометирани пароли, свързани с имейл адреси на държавната администрация - Have I Been Pwned? (HIBP). Това става ясно от пост на министъра на електронното управление Божидар Божанов в социалните мрежи, в който той посочва, че българската държава предприема "комплекс от мерки за повишаване на киберсигурността, като това е още една от тях".

"Паролите могат да изтекат от сайтове и системи, които не са наши, но тъй като потребителите използват еднакви пароли на много места, има риск за държавата, ако напр. държавен служител се регистрира в интернет форум със служебния имейл и парола и хакер се сдобие с базата данни на този форум. Така ще сме много по-защитени от опити за първоначални прониквания през потребители, които използват еднакви пароли на много места", обяснява министър Божанов.

Платформата Have I Been Pwned?

Платформата HIBP стартира в края на 2013 г., а неин създател е експертът по уеб сигурност Трой Хънт, който анализира изтичания на данни в търсене на тенденции и модели. В процеса на работата си той достига до извода, че подобни течове могат да повлияят по-сериозно на потребителите, които не са наясно, че техните данни са компрометирани. Именно това разбиране се превръща в основа на HIBP, както и един от най-известните пробиви в сигурността - този в системата на Adobe Systems, който засегна 153 милиона акаунта през октомври 2013 г.

Интернет порталът позволява на потребителите да проверят дали личните им данни са компрометирани. Услугата събира и анализира стотици пробиви в сигурността и изтекли бази данни и систематизира информация за милиарди компрометирани акаунти. Потребителите могат да търсят своята лична информация, като се регистрират в платформата с потребителско име или имейл адрес, или да поискат да бъдат уведомени, ако тяхната електронна поща се появи в бъдеще.

Според статистиката към юни 2019 г. HIBP има средно около 160 000 ежедневни посетители, близо три милиона активни имейл абонати и поддържа база данни от почти осем милиарда акаунта.

Министерство на електронното управление официално включи България в групата държави (засега 30), които ползват безплатната услуга за откриване на компрометирани пароли, свързани с имейл адреси на държавната администрация - Have I Been Pwned? (HIBP). Това става ясно от пост на министъра на електронното управление Божидар Божанов в социалните мрежи, в който той посочва, че българската държава предприема "комплекс от мерки за повишаване на киберсигурността, като това е още една от тях".

"Паролите могат да изтекат от сайтове и системи, които не са наши, но тъй като потребителите използват еднакви пароли на много места, има риск за държавата, ако напр. държавен служител се регистрира в интернет форум със служебния имейл и парола и хакер се сдобие с базата данни на този форум. Така ще сме много по-защитени от опити за първоначални прониквания през потребители, които използват еднакви пароли на много места", обяснява министър Божанов.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК