Ég þarf verkfæri til að athuga hvort lykilorðið mitt var gert opinbert við gagnamisferli.

Vernd og öryggi persónuupplýsinga á netinu er stöðug áskorun. Eitt aðalatriði hér er að tryggja styrk og öryggi lykilorða. Í sumum tilfellum hafa lykilorð, þrátt fyrir allar varúðarráðstafanir, verið gefin upp í gögnum sem hafa lekið út. Því spurningin er, hvernig maður getur gáð hvort eigið lykilorð hefur verið skemmd í slíkri upplýsingaleka. Það er þörf fyrir tól sem aðstoðar við að athuga öryggi eigin lykilorðs og segir til um hvort það hefur nokkurn tímann verið gefið upp í upplýsingaleka.

Verkfærið Pwned Passwords býður upp á skilvirka lausn á þetta vandamál. Það er með útgefnuna gagnagruni af lykilorðum sem hafa nú þegar verið opinberuð í gagnaátökum. Þegar notandi slær inn lykilorð sitt í verkfærið, fer það í gegnum örugga hash-aðgerð sem verndar viðkvæm gögn. Síðan er lykilorðið samanborið við lykilorðin sem geymd eru í gagnagrunninum. Ef samsvörun er fundin, lætur verkfærið notandann vita að lykilorð hans hefur verið brotið. Á þess hátt geta notendur athugað öryggi lykilorðs síns og þurfa mögulega að breyta því strax, sem leiðir til aukinnar gagnaverndar. Pwned Passwords er því mikilvægt verkfæri til að vernda sig fyrir afleiðingum gagnaáta.