Con la serie de artículos “insic Update”, le ofrecemos una visión completa del software necesario para aplicar los requisitos de cumplimiento de la normativa Alemana y Europea.

Encontrará todos los artículos de esta serie en nuestra página de resumen multilingüe.

HaveIBeenPwned Check para comprobar contraseñas en tiempo real

El módulo de insic HaveIBeenPwned comprueba direcciones de correo electrónico y contraseñas en tiempo real Utilizando el servicio gratuito de haveibeenpwned.com. Este servicio verifica las direcciones de correo electrónico y las contraseñas en busca de posibles compromisos por filtraciones de datos anteriores.

Los hackers roban repetidamente datos de acceso a cuentas de Internet. ¿Están sus usuarios también afectados? "Have I Been Pwned" se lo dirá.

La base de datos pwned contiene cientos de millones de registros reales vinculados a casos de robo de datos descubiertos posteriormente. Debido a esto, las contraseñas comprometidas son inadecuadas para su uso futuro, ya que existe un riesgo significativamente mayor de que se utilicen para apoderarse de otras cuentas. Estas contraseñas pueden consultarse en linea y utilizarse en el sistema insic.

El servicio no almacena las contraseñas reales; en su lugar, calcula una suma de comprobación (hash) de la contraseña mediante un método criptográfico (SHA-1).En el mejor de los casos, el sistema devuelve el mensaje “No encontrado”.

La integración en la plataforma insic se realiza mediante el widget insic a través de su función como página de registro.

Utilice este módulo para aumentar la protección de los datos de registro de sus clientes. Genere confianza con pequeñas funciones en el diálogo directo con sus usuarios, ¡todo ello de forma inmediata en el momento de la introducción de datos!

Quelle: insic GmbH