Zaraz, moment. Czy ja dobrze rozumiem? Mogę sprawdzić, czy mój e-mail lub login znajduje się w którejś z kiedykolwiek wyciekniętych baz, ale żeby to zrobić, muszę się najpierw zalogować na mój profil zaufany na rządowej stronie? I dopiero po zweryfikowaniu, że ja to ja, mogę wpisać mój prywatny adres e-mail lub prywatny, anonimowy login?
I mam mieć ufność, że te dane nie zostaną przez nikogo zapisane w powiązaniu z profilem urzędowo potwierdzającym moją tożsamość? xD
Rządowa wyszukiwarka -> https://bezpiecznedane.gov.pl/
Darmowa i otwarta alternatywa? https://haveibeenpwned.com/
Proszę, powiedzcie, że się mylę i czegoś tu nie rozumiem.
#rozkminy
5b23ebb2-3a67-4ba1-a3a6-3007b206c34d
Acrivec

@bade tłumaczą to faktem że podają pierwsze litery hasła i chcą monitorować kto wyszukuje czyje loginy

Analnydestruktor

@bade to tak jak z obowiązkiem rejestracji nr telefonu, dla Twojego dobra

bade

@Analnydestruktor No chyba nie masz nic do ukrycia? Czy masz, terrorysto?

plemnik_w_piwie

@bade dla lepszego bezpieczeństwa to jest dwustopniowa weryfikacja. Najpierw wprowadzasz @ maila, aby zobaczyć czy był on na wyciekłych listach. Potem jesteś proszony o hasło, którym się posługiwałeś w połączeniu z tym adresem i dostajesz odpowiedź, czy powinieneś się martwić, bo w wycieku był komplet, czy był tylko e-mail i nie mają takiego hasła przypisanego.

Ale śmiesznie jest, jak masz negatywny wynik, bo jak powtórzysz test to powtórny wynik jest niestety pozytywny...

bade

@plemnik_w_piwie Idealna incepcja. Nie zawiodłem się :))

Zaloguj się aby komentować