對自己的密碼保護特別重視的朋友肯定都用過一個叫做 1Password 的應用,在這個應用中,我們可以任意為每個平臺的賬號設置千奇百怪的密碼而不怕忘記,因為它會幫你記住這些密碼,而用戶隻需要記住主 1Password 密碼就能保護住其他所有密碼的安全。而今天,這個應用迎來瞭一個重大更新:它能夠檢測我們的密碼是否存在泄漏隱患瞭!
我們的密碼通常都是如何泄露的呢?並不是因為我們的電腦、手機被黑客攻破瞭,而是因為存儲我們賬號密碼的企業服務器被黑客攻破瞭,近年來索尼、雅虎等巨頭都遭遇瞭大規模數據庫失竊事件,可見現在密碼泄露情況之嚴重。如何知道我們的密碼會不會存在泄漏風險呢?1Password 提供瞭一鍵驗證功能。
在此前的 1Password 密碼保存欄後面,有 " 復制 "、" 顯示 / 隱藏 " 和 " 大寫 " 三個按鈕,新版中增加瞭一個 " 檢查密碼 " 按鍵,點擊之後,1Passwrod 能夠檢查這個密碼是否在此前的各大密碼數據庫泄漏事件中被曝光過。
如果沒有被曝光過,1Password 會顯示 " 沒發現,放心使用 ",意味著沒有黑客掌握過這個密碼,你是安全的;如果被發現瞭,則會顯示 " 哦,發現瞭 ",證明你的密碼泄露過,需要更改一下瞭,不過也有可能是其他用戶使用瞭跟你一摸一樣的密碼,而他的密碼已經泄露瞭。
為什麼 1Password 會提供這樣一個功能呢?因為日前網絡安全專傢 Troy Hunt 發佈的一項名為 Pwned Passwords 的數據庫,其中包含 5 億個已經泄露的密碼,所以我們能夠從裡面檢查是否存在自己的密碼。
同時這一檢測過程也是絕對安全的, 1Password 會使用 SHA-1 算法將我們的密碼進行哈希加密,然後將加密後的 40 位 " 哈希字符 " 的前 5 個發給 Troy Hunt 的服務器,然後 Hunt 也會對 Pwned Passwords 數據庫中所有的密碼進行哈希加密,如果加密後的 40 位字符前 5 位和對方的一致,就會發送給 1Password ,然後再在本地對比,以確定是不是完全一致。
如果你是 1Password 用戶,趕快升級最新版,然後試用一下新功能,看看自己的密碼是不是都安全吧!
閱讀全文