Das insic Modul HaveIBeenPwned prüft Passwörter in Echtzeit. Es nutzt hierbei den kostenfreien Service von haveibeenpwned.com. Dieser Service prüft Passwörter auf mögliche Kompromittierungen aus vorherigen Datenlecks.
Immer wieder erbeuten Hacker Zugangsdaten durch Hackerangriffe und Datenverluste von Internet-Accounts. Sind auch Ihre Nutzer betroffen? „Have I Been Pwned“ verrät es!
Bei der Pwned Datenbank handelt es sich um Hunderte Millionen realer Datensätze, die im Zusammenhang mit Fällen von Datendiebstahl genutzt wurden, welche später aufgedeckt wurden. Aufgrund dieser Aufdeckung sind insbesondere die Passwörter für die weitere Verwendung ungeeignet, da ein deutlich erhöhtes Risiko besteht, dass sie für die Übernahme anderer Konten verwendet werden. Diese Kompromittierungen sind online durchsuchbar und können zur Verwendung in das insic System heruntergeladen werden.
Der Dienst speichert nicht die eigentlichen Passwörter, sondern berechnet nach einem kryptografischen Verfahren (SHA-1) eine sogenannte Prüfsumme (Hash) des Kennworts.
Im besten Fall gibt das System die Meldung „Not found“ zurück.
Die Integration in die insic Plattform erfolgt mittels des insic Widgets über dessen Funktion als Registrierungsseite.
Nutzen Sie dieses Modul zur Erhöhung des Schutzes der Daten aus der Registrierung Ihrer Kunden! Schaffen Sie Vertrauen auch über kleine Features in direktem Austausch mit Ihren Nutzern – das Ganze zeitnah zum Zeitpunkt der Dateneingabe!