Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com — крупного агрегатора утечек. Теперь сайт будет предупреждать пользователей, если их пароли были скомпрометированы в каких-либо утечках данных.
Новая функциональность заработала на прошлой неделе. Сообщается, что внутренний инструмент, созданный инженерами GitHub, опирается на информацию более чем о 517 млн записей, любезно предоставленную Троем Хантом.
Новый инструмент поможет уведомить о проблемах тех пользователей, которые воспользуются «засвеченным» ранее паролем во время входа на сайт, при регистрации или во время попытки смены пароля. При этом разработчики сообщают, что волноваться не о чем: все пароли в БД GitHub защищены при помощи bcrypt, а проверка производится лишь тогда, когда пользователь сообщает свой пароль сайту.
Что касается пользователей, у которых включена двухфакторная аутентификация, они время от времени будут получать напоминания о том, что, возможно, уже пора обновить настройки 2ФА и параметры восстановления.
«Эти новые средства защиты позволят улучшить безопасность вашего аккаунта. Надеемся, что вы воспользуетесь этой возможностью для обновления защиты своей учетной записи. Сохранение баланса между безопасностью, юзабилити и возможностью восстановления — это личное дело», — напутствуют разработчики.
