Ég þarf að athuga hvort lykilorðið mitt hefur nokkurn tímann komið fram í gagnastraumi.

Í aukandi staðbundinni heimi er nauðsynlegt að vernda persónuupplýsingar. Sérstaklega á að velja lykilorð vel og geyma þau örugglega. En hvað ef sérvalið lykilorð birtist í upplýsingabroti? Hér kemur verkfærið "Pwned Passwords" inn í myndina: Það gerir notendum kleift að athuga hvort persónulegt lykilorð þeirra hefur verið skert í slíkri upplýsingaleka, og gefur þeim því möguleika að taka viðeigandi aðgerðir í tímabili og vernda upplýsingar sínar á skiljanlegan hátt.

Pwned Passwords er lausnin við þrátt viðhaldandi vandamáli í tölvuheiminum: Þjófnaði viðkvæmrar lykilorða gegnum upplýsingaleka. Notendur geta með því að slá inn lykilorð sitt á vefsvæðinu athugað hvort það hefur verið gert opinbert í fyrri upplýsingalekum. Þetta kemur í veg fyrir frekari mögulega skaða, með því að láta notandann vita og hægt er að breyta lykilorðinu í tíma. Einstaklingsskilitrygging er tryggð hér, þar sem lykilorð sem eru slóðuð inn eru dulkóðuð með SHA-1 Hashfalli. Þannig halda viðkvæmu upplýsingarnar áfram að vera einkamál og vefsvæðið getur samt athugað hvort lykilorðið hefur verið skemmt. Sérfræðingum er mælt með því að, ef fundið er staðfest, sem er þegar lykilorðið hefur verið gert opinbert í gegnum upplýsingaleka, að breyta því strax. Pwned Passwords er því ómissandi verkfæri til að upplýsa notendur um tölvuöryggi sitt og vernda þá áhrifamikillega.