អ្នកស្រាវជ្រាវសន្តិសុខចេញផ្សាយបញ្ជីនៃពាក្យសម្ងាត់ដែលបានរំលោភបំពានចំនួន 500 លានដែបានធ្វើបច្ចុប្បន្នភាពរួចរាល់ ដូច្នេះស្ថាប័នជាច្រើនអាចប្រើវាដើម្បីការពារប្រព័ន្ធរបស់ពួកគេ។ នៅថ្ងៃទី 22 ខែកុម្ភៈ អ្នកជំនាញសន្តិសុខបណ្ដាញអូស្រ្តាលី Troy Hunt បោះពុម្ភផ្សាយកំណែទី 2 នៃពាក្យ “Pwned Passwords” ។ លក្ខណៈពិសេសនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពិនិត្យពាក្យសម្ងាត់ថ្មីនៃបន្សំចំនួន 501,636,842 ដែលត្រូវបានសម្របសម្រួលពីមុន។ តាមរយៈការធ្វើដូច្នេះស្ថាប័នជាច្រើនអាចប្រើលក្ខណៈពិសេសនេះដើម្បីធានាថាអ្នកប្រើប្រាស់កំពុងជ្រើសរើសយកអាថ៌កំបាំងដែលមិនប៉ះពាល់ ដោយឧប្បត្តិហេតុដែលគេស្គាល់។ មនុស្សអាចទាញយកបញ្ជីទាំងមូលឬប្រើឧបករណ៍ ស្វែងរកតាមអ៊ីនធឺណិតដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់របស់ពួកគេ។ ប្រសិនបើពួកគេជ្រើសរើសយកចុងក្រោយ ឧបករណ៍នេះនឹងជូនដំណឹងដល់អ្នកប្រើប្រសិនបើពាក្យសម្ងាត់របស់ពួកគេមាននៅក្នុងបញ្ជី។ វាក៏នឹងបង្ហាញលេខដែលចង្អុលបង្ហាញថាតើសេវាកម្មជាច្រើនរកឃើញការសម្ងាត់របស់ពួកគេនៅលើប្រភពទិន្នន័យជាច្រើនដែលវាមាន។
លក្ខណៈពិសេសបែបនេះ មានកម្មវិធីដែលមានសក្តានុពលជាច្រើននៅក្នុងពិភពសុវត្ថិភាព។ 1Password ត្រូវគេទទួលស្គាល់នៅពេលដែលវារួមបញ្ចូលគំរូ k-Anonymity model ទៅក្នុងកម្មវិធី គ្រប់គ្រងពាក្យសម្ងាត់របស់វា។ ការច្របាច់បញ្ចូលគ្នានេះអាចឱ្យអ្នកប្រើប្រាស់ដឹងអំពីការប៉ះពាល់ របស់ពួកគេប្រសិនបើពួកគេជ្រើសរើសយក 1Password សម្រាប់ជម្រើសថ្មីនោះ។ដូចទៅនឹងកំណែដំបូងនៃលក្ខណៈពិសេសនេះ លោក Hunt សម្រេចយក SHA-1 ដើម្បីដោះស្រាយ entries ដែលមាននៅក្នុង Pwned Passwords ។ គាត់ធ្វើដូច្នេះមិនមែនដោយសារតែគាត់គិតថា SHA-1 គឺជាក្បួនដោះស្រាយដ៏រឹងមាំគ្រប់គ្រាន់សម្រាប់ការពារទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់នោះ ផ្ទុយទៅវិញគាត់ជឿជាក់ថាវាមានសារៈសំខាន់ក្នុងការ “ធានាថារាល់ព័ត៌មានផ្ទាល់ខ្លួន នៅក្នុងទិន្នន័យប្រភពត្រូវបានគេយល់ថាវាទាមទារការខិតខំប្រឹងប្រែង រួមគ្នាដើម្បីលុបបំបាត់ ការការពារប៉ុន្តែទិន្នន័យនៅតែអាចប្រើបានសម្រាប់គោលបំណងរបស់ខ្លួន” ។ ទិន្នន័យដែលមាននៅក្នុងពាក្យសម្ងាត់ Pwned គឺមិនល្អឥតខ្ចោះទេ។ CynoSure Prime ពិនិត្យមើលលក្ខណៈពិសេស និងកំណត់អត្តសញ្ញាណខ្សែអក្សរដែលមាននៅក្នុងធាតុមួយចំនួនរបស់វា។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនិយាយថាខ្សែអក្សរទាំងនោះគឺជាផ្នែកតូចមួយនៃទំហំទិន្នន័យទាំងមូលរបស់ធាតុ។ គាត់ក៏សារភាពដែរថាគាត់មិនព្យាយាមបង្កើតអ្វីៗដែលល្អឥតខ្ចោះនោះទេ:បញ្ជីនេះមិនល្អឥតខ្ចោះទេវាមិនមានន័យថាល្អឥតខ្ចោះនោះទេ ហើយវានឹងមានសារធាតុចិញ្ចឹមមួយ ចំនួនដោយសារតែគុណភាពទិន្នន័យបញ្ចូល និងពាក្យសម្ងាត់បាត់មួយចំនួនដោយសារតែពួកគេមិន ស្ថិតនៅក្នុងសំណុំទិន្នន័យប្រភព។ វាគ្រាន់តែមានន័យថាជាបញ្ជីខ្សែដែលបង្កឱ្យមានហានិភ័យ ខ្ពស់ បើប្រើសម្រាប់ពាក្យសម្ងាត់និង សម្រាប់គោលបំណងនោះវាមានប្រសិទ្ធភាពយ៉ាងខ្លាំង។ដើម្បីស្វែងយល់បន្ថែមអំពី Pwned Passwords v2 សូមពិនិត្យមើលការសរសេរ Blog របស់លោក Hunt នៅទីនេះ។ លក្ខណៈពិសេសដែលបានធ្វើបច្ចុប្បន្នភាពមាននៅក្នុងសេវាកម្មដែលខ្ញុំបានបង្កើតឡើង គឺលោក Hunt ដែលអនុញ្ញាតឱ្យមនុស្សធ្វើការផ្ទៀងផ្ទាត់ថាឧប្បត្តិហេតុសន្តិសុខ ដូចជាការរំលោភ បំពានទិន្នន័យ Wishbone បង្ហាញអាស័យដ្ឋានអ៊ីម៉ែល ឬឈ្មោះអ្នកប្រើរបស់ពួកគេ៕