1Password теперь позволяет узнать, был ли ваш пароль скомпрометирован

24.02.2018 1:09 126

1Password теперь позволяет узнать, был ли ваш пароль скомпрометирован

Если у вас есть членство 1Password, теперь вы можете проверить, были ли ваши пароли скомпрометированы нарушениями данных и просочились в Интернете. На данный момент это всего лишь доказательство концепции, но 1Password говорит, что в будущих выпусках она будет добавлена в Watchtower в приложениях 1Password. Особенностью является интеграция услуги Pwned Passwords от Troy Hunt, которая включает более 500 миллионов пропущенных паролей.

Чтобы использовать доказательство функции концепции, войдите в свою учетную запись на сайте 1Password.com и нажмите «Открыть хранилище». Нажмите на элемент в хранилище, затем Shift-Control-Option-C или Shift + Ctrl + Alt + C в зависимости от вашей операционной системы. Это открывает доказательство концепции и позволяет вам нажать кнопку «Проверить пароль» рядом с вашим паролем. Вы можете увидеть в видео ниже, что будет дальше. Если ваш пароль соответствует одному в Pwned Passwords, 1Password сообщит вам об этом. Если это не так, 1Password скажет, что все в порядке. Мы хотим отметить, что если ваш пароль соответствует одному в базе данных, это не обязательно означает, что он является частью нарушения данных. Кто-то другой мог использовать один и тот же пароль, но в любом случае вы должны его изменить.

Хорошая вещь об этой функции заключается в том, что она не ставит под угрозу пароль, который вы проверяете, отправив его на Pwned Passwords или 1Password. При проверке пароля 1Password хэширует его и отправляет только часть этого хэша в Pwned Passwords. Любые хэши паролей с теми же самыми первыми символами, что и ваши, отправляются на 1Password и затем сравниваются с вашим полным хэшем локально.