Ngày nay, chúng tôi gần như coi đó là điều do bảo mật kém chắc chắn sẽ làm lộ một số tên người dùng và mật khẩu của bạn với thế giới – đó là tại sao 2FA lại quan trọng như vậyvà tại sao bạn có thể muốn có một công cụ kiểm tra mật khẩu giống như những công cụ bây giờ được tích hợp vào mọi trình duyệt hiện đại (tốt, Safari là Sắp có) để bạn có thể nhanh chóng thay thế những cái đã bị đánh cắp.
Nhưng gần như tất cả các công cụ kiểm tra mật khẩu đó đều nợ Troy Hunt’s Tôi đã được Pwned chưa, một loại ý tưởng mới lạ khi nó ra mắt lần đầu tiên cách đây 7 năm – và Hunt hiện đang tìm nguồn mở cơ sở mã trang web của anh ấy để ý tưởng có thể lan rộng hơn nữa.
Mặc dù không phải tất cả các công cụ kiểm tra mật khẩu đều thực sự sử dụng cơ sở dữ liệu của Hunt (một tính năng LastPass vừa được công bố thay vào đó là một cuộc gọi do Enzoic lưu trữ), nhiều người trong số chúng dường như dựa trên cùng một API “k-Anonymous” mà giám đốc kỹ thuật của Cloudflare, Junade Ali, ban đầu được thiết kế để hỗ trợ công cụ Have I Been Pwned.
Ý tưởng quan trọng ở đây là bạn muốn có thể cho người dùng biết rằng mật khẩu của họ đã bị vi phạm không có tạo cơ hội cho những kẻ xấu tìm ra đó là mật khẩu nào và làm cho việc vi phạm thậm chí còn tồi tệ hơn; k-Ẩn danh sử dụng toán học để gây khó khăn hơn cho tin tặc.
Nhưng Hunt cho biết năm ngoái rằng anh ấy không muốn tiếp tục điều này một mình, anh ấy muốn ý tưởng mở rộng và sau một nỗ lực thất bại để có được một công ty khác mua lại HIBP mà không ảnh hưởng đến danh sách các lý tưởng, anh ấy hiện sẽ cố gắng mở tất cả ra để cộng đồng đóng góp.
Tuy nhiên, lưu ý rằng điều đó vẫn chưa hoàn toàn xảy ra. Hunt viết rằng anh ấy không có lịch trình để mở nó, một phần vì nó ở trạng thái lộn xộn và một phần vì anh ấy muốn đảm bảo rằng anh ấy có thể giữ cho cơ sở dữ liệu của các mật khẩu bị vi phạm không bị rơi vào tay kẻ xấu. Với tốc độ này, tôi tưởng tượng nó sẽ xảy ra trước khi chúng ta quản lý loại bỏ mật khẩu hoàn toàn, nhưng nó có thể còn cách xa.
