福音：1Password让泄露的密码库产生了新价值

1Password让泄露密码数据库产生了新的价值。这个生意是这个样子滴：

流行的密码管理服务1Password推出了一项很酷的新功能，允许用户检查他们的密码是否在数据泄露事件中“躺枪”。安全专家Troy Hunt就此发布的新的集成功能，可让用户检查密码是否已被“盗用”或“泄露”。

当然这里的风险包括：你的账户或密码已经被泄露、盗用；你的密码可以被黑客用字典轻易地暴力破解、撞库… …总之，1Password可以评价您设置的密码安全性啦~！ 真是 小白们的福音~！

在周四（2月22日）宣布推出的新密码服务拥有超过5亿的密码数据库，这些密码在之前的数据泄露事件中已经泄漏。

AgileBits称“根据这份名单检查自己的密码安全性，显然是非常有价值的。我们非常喜欢这个新服务，所以我们要创建一个与1Password集成的新产品。

AgileBits指出使用该功能检查密码——安全可靠。公司使用SHA-1散列算法散列密码，并将40个字符散列的前五个字符发送给Hunt的服务。

Hunt的服务器然后发回一个以这五个字符开头的泄漏密码哈希列表。 1Password则在本地比较列表以查看是否匹配。

他们还指出，如果一个人的密码与数据库中的密码相匹配，这可能并不一定意味着它是数据泄露的一部分。相反，这可能意味着别人正在使用相同的密码。无论哪种方式，该公司都建议用户在这种情况下更改密码。

AgileBits的安全负责人Jeffrey Goldberg解释说：“如果你发现[你的密码]在名单上，它肯定不安全了。也有种可能是其他人使用了相同的密码，毕竟人们不擅长随机。

拥有1Password成员资格的用户可以使用该工具，以查看他们的密码是否已泄漏到目前为止：

登录到您的1Password帐户

点击Open Vault并选择您的一个凭据

对于Mac用户，请按住Shift-Control-Option-C。对于Windows用户，按住Shift + Ctrl + Alt + C解锁功能。

点击密码旁边弹出的“检查密码”按钮，检查您的凭证的完整性

现在，Check Password功能仅限于1Password Web客户端。AgileBits计划在1Password客户端应用程序中为Watchtower添加此功能。

Hunt对AgileBits所做的事情印象深刻。在Hunt 推出了这项服务27小时后，AgileBits就推出了改进功能。

Hunt已经通过"Have I been pwned?"免费下载密码管理数据库和API。

Hunt希望：激励他人在这个数据集之上建立自主应用，并最终为每个人都提供网络安全方面的积极影响。所有这些模型都是免费的，不受限制的，只需要拿出那里的东西，并用它做好事。