我想我已经在这篇文章的标题中大致了解了所有内容,但大约一天前,Pwned Passwords 现在在 SHA-1 哈希值和 NTLM 哈希值之间完全一致,该哈希值从第一天开始就存在。我们一直都拥有可下载的语料库,但就在一年多前, 随着 FBI 数据提要的推出,我们停止维护可下载的庞大数据。
稍后,我们添加了下载器,以便直接从许多人已集成到自己的应用程序中的同一 API 轻松下载最新和最完整的数据集。但是因为我们只有一个用于 SHA-1 哈希的 API,所以下载器无法获取 NTLM 版本,并且越来越多地,我们有 2 个语料库完全不同。
我不知道为什么,但就在过去几周,我们对更新 NTLM 语料库的请求明显增加。显然,仍然需要针对本地 Active Directory 环境运行此程序,并且显然,哈希值越新,它们在阻止使用不良密码方面就越有效。
因此,首席 Pwned Passwords Wrangler Stefán Jökull Sigurðarson开始工作并继续为您构建这一切。免费。在他的空闲时间。作为社区贡献。说真的,看看公共 GitHub 回购协议,这是他的所有工作,从 API 到 Cloudflare Worker 再到下载器,所以如果你碰巧遇到他,比如说,几个月后在 NDC Oslo ,表达你的感激和给男人买啤酒?
最后,每次我查看这个工具的使用量时,我都会对数字的增长感到震惊:
这比一年多前我撰写有关 FBI 和 NCA 的博客文章时的每月请求数量翻了一番多,而且我想这只会继续增加,尤其是在今天发布有关 NTLM 哈希的公告之后。感谢所有使用这些数据并用它做伟大事情的人,我们很高兴它得到了很好的利用,并且无疑帮助了无数人做出更好的密码选择?
原文: https://www.troyhunt.com/pwned-passwords-adds-ntlm-support-to-the-firehose/