Have I Been Pwned ist ab sofort Open Source

Have I Been Pwned, oder auch HIBP, ist einer der Dienste, der jedem von euch, der auch nur ein wenig Wert darauf legt, wie sicher seine Daten im Netz hinterlegt sind, bekannt sein sollte oder ihn auch bereits genutzt hat. HIBP gehört beispielsweise als feste Basis in Passwortmanager wie 1Password oder auch LastPass, kann als Webseite genutzt werden und ist ab sofort sogar Open Source. Troy Hunt, Schöpfer des genialen Tools, hat sich dazu entschieden, seine Code Base offenzulegen und das nicht nur, so betont er mehrfach, um zu beweisen, dass die jahrelang von Nutzern getätigten Suchanfragen nicht irgendwo geloggt werden, sondern vielmehr darum, um das Projekt voranzutreiben und auch dann noch gesichert zu wissen, wenn er selbst sich vielleicht gar nicht mehr darum kümmern kann.

HIBP is a Community Project  ||  The philosophy of HIBP has always been to support the community, now I want the community to help support HIBP. – Troy Hunt

Über die letzten Jahre bemerkte Hunt seiner Aussage nach, wie wichtig eigentlich die Daten geworden sind, die die Community zu HIBP freiwillig zur Verfügung gestellt hat. Hierbei bezieht er sich unter anderem auch auf Hilfe beim Coding, die schnell und unkompliziert geleistet worden sei – ein weiterer Grund, warum er HIBP nun quelloffen zur Verfügung stellen möchte. Hunt erklärt auch, dass noch viel Arbeit zu erledigen sei, setzt aber sein Vertrauen auch in die Community, dass der Dienst auch in Zukunft weiter dazu beitragen wird, das Internet einen Deut sicherer zu machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. therealThomas says:

    Ich betreibe meine eigene Bitwarden-Instanz und würde gerne die API von HIBP integrieren, um über geleakte Passwörter Bescheid zu wissen. Aber 42$ im Jahr für den API-Key ist mir das ehrlich gesagt nicht wert… Fände ich schön, wenn es da günstigere Möglichkeiten für Privatpersonen gäbe.
    So muss dann halt das normale E-Mail-Abo weiterhin reichen…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.