安全:1Password 用户无需发送密码即可检查密码是否已被泄露

你也许担心自己的密码已被泄露,但又不愿意去查询密码是否真的泄露,因为你害怕提供查询服务的网站很可能本身就是某种蜜罐。但现在,新的工具可以让你在不透露密码的情况下查询密码是否遭到泄漏。安全研究员 Troy Hunt 本周发布了新版的密码搜索工具Pwned Passwords,包含了超过 5 亿被泄露的密码。1Password 随后在其管理工具中整合了该服务。1Password 查询的不是明文密码,而是 SHA-1 哈希后的密码,而且不是完整的哈希字符串,新版 Pwned Passwords 只需要 40 个哈希字符的前 5 个。Pwned Passwords 会向 1Password 发回包含这 5 个字符的所有泄漏密码哈希列表,然后 1Password 在本地将列表与密码的完整哈希进行对比,如果匹配的话你需要修改密码了。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227B0J53900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券