Have I Been Pwned ist ab sofort Open Source

Have I Been Pwned, oder auch HIBP, ist einer der Dienste, der jedem von euch, der auch nur ein wenig Wert darauf legt, wie sicher seine Daten im Netz hinterlegt sind, bekannt sein sollte oder ihn auch bereits genutzt hat. HIBP gehört beispielsweise als feste Basis in Passwortmanager wie 1Password oder auch LastPass, kann als Webseite genutzt werden und ist ab sofort sogar Open Source. Troy Hunt, Schöpfer des genialen Tools, hat sich dazu entschieden, seine Code Base offenzulegen und das nicht nur, so betont er mehrfach, um zu beweisen, dass die jahrelang von Nutzern getätigten Suchanfragen nicht irgendwo geloggt werden, sondern vielmehr darum, um das Projekt voranzutreiben und auch dann noch gesichert zu wissen, wenn er selbst sich vielleicht gar nicht mehr darum kümmern kann.

HIBP is a Community Project  ||  The philosophy of HIBP has always been to support the community, now I want the community to help support HIBP. – Troy Hunt

Über die letzten Jahre bemerkte Hunt seiner Aussage nach, wie wichtig eigentlich die Daten geworden sind, die die Community zu HIBP freiwillig zur Verfügung gestellt hat. Hierbei bezieht er sich unter anderem auch auf Hilfe beim Coding, die schnell und unkompliziert geleistet worden sei – ein weiterer Grund, warum er HIBP nun quelloffen zur Verfügung stellen möchte. Hunt erklärt auch, dass noch viel Arbeit zu erledigen sei, setzt aber sein Vertrauen auch in die Community, dass der Dienst auch in Zukunft weiter dazu beitragen wird, das Internet einen Deut sicherer zu machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. therealThomas says:

    Ich betreibe meine eigene Bitwarden-Instanz und würde gerne die API von HIBP integrieren, um über geleakte Passwörter Bescheid zu wissen. Aber 42$ im Jahr für den API-Key ist mir das ehrlich gesagt nicht wert… Fände ich schön, wenn es da günstigere Möglichkeiten für Privatpersonen gäbe.
    So muss dann halt das normale E-Mail-Abo weiterhin reichen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.