Logotypen för ”Have I Been Pwned?”.
Foto: ”Have I Been Pwned?”

Ny premium­tjänst för övervakning av lösenords­läckor

PubliceringsdatumFörfattare

”Have I Been Pwned?” är en av de bästa säkerhets­tjänsterna på nätet. Vi har rekommenderat den otaliga gånger. ”Have I Been Pwned?” har blivit navet som samlar alla kända lösenords­läckor. På haveibeenpwned.com kan du, helt kostnadsfritt, söka efter din e-postadress och se ifall den har figurerat i några lösenords­läckor. Du kan också, precis lika kostnadsfritt, registrera din e-postadress så att du får notiser om din e-postadress dyker upp i nya lösenords­läckor. Då får du snabbt och enkelt reda på när du behöver byta eventuella läckta lösenord.

Om du tycker att funktionaliteten låter bekant så har du kanske använt motsvarande söktjänst från exempelvis Firefox Monitor, Stöldskydds­föreningen eller Bitwarden. Alla dessa tjänster hämtar i själva verket datan från ”Have I Been Pwned?”.

Förbättrad premiumtjänst med nytt pris

”Have I Been Pwned?” har också erbjudit en kostnadsfri tjänst för organisationer. IT-avdelningen har kunnat registrera organisationens domäner för att övervaka lösenordsläckor från alla medarbetares e-postadresser. Enligt tjänstens skapare (Troy Hunt) har denna funktion använts av över hälften av USA:s 500 största företag.

I was able to confidently demonstrate that more than half the Fortune 500 have used this service and the vast majority of those continue to do so via ongoing domain monitoring.

– Troy Hunt (Have I Been Pwned Domain Searches: The Big 5 Announcements!), juni 2023

Idag meddelar Troy Hunt att ”Have I Been Pwned?” får en hållbar affärsmodell för att tillhanda­hålla denna tjänst till organisationer. Han lägger samtidigt till två nya förbättringar: tillgång till support och stöd för integration i organisationens egna system via API. Tjänsten fortsätter att vara gratis för privatpersoner och småföretag medan större organisationer får betala en (enligt mig) väldigt låg månads- eller årsavgift.

Administrationsgränssnittet för organisationer som övervakar sina domäner. Domänerna javanetti.com och nikkasystems.com övervakas.
”Have I Been Pwned?” övervakar vår demonstrationsdomän (javanetti.com) och vår primära huvuddomän (nikkasystems.com).

Troy Hunt räknade ut att 60 % av organisationerna kommer att kunna fortsätta använda tjänsten gratis. Större organisationer kommer att få betala en avgift utifrån antalet läckta e-postadresser (e-postadresser som aldrig har läckt påverkar inte kostnaden). Denna avgift följer en fyrstegstrappa för att passa organisationer av alla storlekar: från 35 dollar per år upp till 1 000 dollar per år.

Prissättningstabell för ”Have I Been Pwned?”.
Prissättningen är anpassad för organisationsstorlek.

Organisationer kan registrera flera domäner utan att det påverkar kostnaden. Exakta priser och resonemang kring prissättningen finns i det dagsfärska blogginlägget Welcome to the New Have I Been Pwned Domain Search Subscription Service.

Rekommendation

Jag rekommenderade alla organisationer att använda tjänsten medan den var gratis. Den rekommendationen kvarstår utan tvekan.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Logga inNytt konto

Kommentar