Conversation

#Nextcloud comprobará tu clave en Have I Been Pwned para protegerte

Los usuarios en la mayoría de ocasiones utilizan la misma contraseña para todos los servicios, una política que de cara a la seguridad no es nada recomendable, y que habría que evitar a toda costa. Esto supone un riesgo bastante importante si por casualidad una de las identidades digitales se ve comprometida, ya que el resto de servicios también se verían afectados. Nextcloud, con el objetivo de proteger aún más a sus usuarios, va a permitir comprobar las credenciales que demos de alta en la popular web Have I Been Pwned.

La semana pasada el investigador de seguridad Troy Hunt, el creador de la web Have I Been Pwned, aumentó la base de datos de contraseñas expuestas en 200 millones más, por lo que en total tenemos 500 millones de contraseñas en la plataforma. Las organizaciones, pueden usar este gran listado de contraseñas para verificar que una clave no existe en dicha base de datos, asegurándonos de que la clave elegida no sea conocida.

https://www.redeszone.net/2018/02/27/nextcloud-contrasena-base-datos-have-i-been-pwned/
#Ñ #seguridad