Проверка паролей по словарям и базам утекших данных
«Не менее 8 символов, включая цифры и заглавные буквы», — требует очередной сервис. «Gfhjkm2023», — набирает пользователь, не задумываясь, что он уже взломан.
Привет! Мы — RooX, российский разработчик веб-решений. У нас есть своя система аутентификации и авторизации RooX UIDM. И мы умеем проверять пароли по словарям и базам утекших данных.
Какой бы сложный пароль не был, все-таки без аутентификации с несколькими факторами оч небезопасно. Всем сервисам пора просто это принять и заставлять юзеров использовать смс, totp или хотя бы magic link. Тогда и слив баз паролей, логинов такой большой бедой не будет.