Domande con tag 'have-i-been-pwned'

8
risposte

La lista delle password pwned "Sono stato pwned" è davvero utile?

La mia comprensione di Sono stato pwned è che controlla la tua password per vedere se qualcun altro al mondo l'ha usata. Questo non mi sembra davvero utile. Sembra equivalente a chiedere se qualcuno al mondo ha la stessa chiave della porta...
posta 26.02.2018 - 18:11
4
risposte

È sicuro controllare la password con l'API HIPP Pwned Passwords durante la registrazione dell'account?

L'utente registra l'account su un'app Web. Le password sono salate e hash. Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS. Quindi, se la password...
posta 12.03.2018 - 16:24
1
risposta

Ricerca sui domini di posta elettronica utilizzando l'API Pwned Have I Been?

Utilizzando l'API HIBP, è possibile cercare domini di posta elettronica? So che HIBP ha circa 5 miliardi di record di email. Tutto quello che voglio è un conteggio dei record di gmail.com o yahoo.com. So che posso controllare il mio ID e-mail...
posta 02.10.2018 - 22:41