#security #authentication #heroku #passwords
#Безопасность #аутентификация #heroku #пароли
Вопрос:
Я только начинаю работу с сервером Heroku, и при создании пароля в нем указано
«Пароли, о которых сообщалось как о скомпрометированных на другом сайте, не могут быть использованы в качестве вашего нового пароля».
Как Heroku получает этот отчет? Существует ли доверенный общедоступный api, который предлагает эту услугу?
Ответ №1:
Лучшее предположение:
Они используют был ли я Pwned, который также предоставляет API.
Трой Хант собирает данные об утечках на этом сайте и делает их доступными.