HaveIBeenPwned-Check

HaveIBeenPwned-Check para la verificación de contraseñas en tiempo real
El módulo HaveIBeenPwned de insic verifica contraseñas en tiempo real. Para ello utiliza el servicio gratuito de haveibeenpwned.com. Este servicio comprueba si las contraseñas han sido comprometidas en filtraciones de datos anteriores.

Una y otra vez, los hackers obtienen credenciales de acceso a través de ataques informáticos y pérdidas de datos de cuentas en línea. ¿También están afectados sus usuarios? ¡“Have I Been Pwned” lo revela!

La base de datos de Pwned contiene cientos de millones de conjuntos de datos reales relacionados con casos de robo de datos que posteriormente fueron descubiertos. Debido a esta exposición, las contraseñas incluidas son particularmente inadecuadas para su uso posterior, ya que existe un alto riesgo de que se utilicen para tomar el control de otras cuentas. Estas filtraciones pueden buscarse en línea y descargarse para integrarse en el sistema insic.

El servicio no almacena las contraseñas reales, sino que calcula una suma de verificación (hash) del password utilizando un procedimiento criptográfico (SHA-1).

En el mejor de los casos, el sistema devuelve el mensaje “Not found”.

La integración en la plataforma insic se realiza mediante el widget de insic, a través de su función como página de registro.

¡Utilice este módulo para mejorar la protección de los datos introducidos durante el registro de sus clientes! Genere confianza incluso con funciones pequeñas, directamente en el momento de la introducción de datos.