安全：1Password 用户无需发送密码即可检查密码是否已被泄露

你也许担心自己的密码已被泄露，但又不愿意去查询密码是否真的泄露，因为你害怕提供查询服务的网站很可能本身就是某种蜜罐。但现在，新的工具可以让你在不透露密码的情况下查询密码是否遭到泄漏。安全研究员 Troy Hunt 本周发布了新版的密码搜索工具Pwned Passwords，包含了超过 5 亿被泄露的密码。1Password 随后在其管理工具中整合了该服务。1Password 查询的不是明文密码，而是 SHA-1 哈希后的密码，而且不是完整的哈希字符串，新版 Pwned Passwords 只需要 40 个哈希字符的前 5 个。Pwned Passwords 会向 1Password 发回包含这 5 个字符的所有泄漏密码哈希列表，然后 1Password 在本地将列表与密码的完整哈希进行对比，如果匹配的话你需要修改密码了。