Ada banyak kasus pelanggaran data dimana sejumlah besar informasi pribadi termasuk password, nama pengguna, dan alamat email telah disusupi. Data yang dicuri sering kali bocor secara online, sehingga menghasilkan banyak uang curian. Tapi, situs web yang ditempuh oleh Have I Been Pwned (HIBP) akan segera diamankan dengan membuat data tersebut tersedia untuk umum, sehingga perusahaan yang memerlukan informasi masuk dari pengguna dapat mencocokkan password yang dimasukkan dengan yang ada di koleksi database mereka, dan kemudian memperingatkan pengguna jika mereka telah dikompromikan sebelumnya.

Troy Hunt adalah dalang dibalik HIBP, yang telah mengungkapkan lebih dari 320 juta password di blognya untuk membantu perusahaan mengamankan jaringan online mereka. Kata sandi ini telah dikumpulkan dari beberapa pelanggaran data yang terjadi, dan sekarang tersedia untuk semua orang yang dapat dikunjungi melalui situs web HIBP. Namun, Hunt mengatakan bahwa 'pwned-password' yang tersedia untuk umum di situs webnya tidak mengungkapkan alamat email dan nama pengguna yang mereka asosiasikan sebelumnya.

Situs web Have I Been Pwned, atau HIBP, umumnya memungkinkan pengguna melihat apakah alamat email mereka telah dilanggar tanpa mengungkapkan kata sandinya, namun Hunt telah menciptakan konsep terbalik kali ini, dalam upaya pengguna internet dan perusahaan tentang password yang bisa dengan mudah di hack oleh orang-orang yang tidak bertanggung jawab.

Satu-satunya motif di balik layanan password yang baru dari HIBP adalah menyediakan perusahaan yang berbeda tentang password yang dikompromikan, sehingga bila ada pengguna yang mencoba memasukkan sesuatu yang sesuai, mereka akan diberi peringatan oleh perusahaan untuk menggunakan password yang lebih aman.

Sebagai alternatif, karena situs HIBP terbuka untuk semua orang, pengguna manapun dapat secara sukarela pergi ke situs web dan memeriksa apakah password yang mereka gunakan belum pernah dilanggar atau dibuat sebelumnya. Namun demikian, Hunt menyarankan pengguna tersebut untuk berhati-hati sebelum memeriksa password yang mereka gunakan saat ini.

"Inti dari layanan berbasis web adalah agar orang-orang yang telah salah karena menggunakan password yang ceroboh memiliki alat verifikasi independen bahwa password tersebut bukanlah alat yang seharusnya tidak lagi mereka gunakan," catatnya di blognya.

Meskipun layanan ini dapat diakses dengan lebih aman melalui koneksi internet, Hunt juga telah membuat seluruh kumpulan password yang ukurannya hampir 5.3GB yang tersedia untuk didownload offline melalui file ZIP.

Sejak awal, konsep layanan ini telah dinyatakan positif oleh institusi seperti National Institute of Standards and Technology (NIST) dan Pusat Keamanan Cyber ​​Nasional Inggris, yang setuju dengan ideologi Hunt yang membahayakan password yang tidak boleh digunakan lagi oleh pihak manapun.

Jika anda tertarik untuk mengecek apakah password yang anda gunakan saat ini sudah cukup aman dari para pihak yang ingin mencurinya. Anda dapat mengaksesnya di link berikut ini. HIBP

Sumber : http://www.mrgaptech.net/2017/08/sit...-kekuatan.html