Domande con tag 'have-i-been-pwned'

La mia comprensione di Sono stato pwned è che controlla la tua password per vedere se qualcun altro al mondo l'ha usata. Questo non mi sembra davvero utile. Sembra equivalente a chiedere se qualcuno al mondo ha la stessa chiave della porta...

L'utente registra l'account su un'app Web. Le password sono salate e hash. Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS. Quindi, se la password...

Utilizzando l'API HIBP, è possibile cercare domini di posta elettronica? So che HIBP ha circa 5 miliardi di record di email. Tutto quello che voglio è un conteggio dei record di gmail.com o yahoo.com. So che posso controllare il mio ID e-mail...