很多人在设置账号密码时,由于安全意识不足、贪图便利等原因,会重复使用同一套账号密码,这就为黑客采用「撞库」攻击盗取账号提供了可能。例如当你的微博账号和密码被泄露时,黑客可能会将这一套账号密码,去尝试登陆优酷、微信等其他平台。

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

为避免撞库攻击,在不同平台注册时使用不同的密码,是很有必要的。但是对于那些已经泄露并被公开在网络上的密码,我们要怎么做呢?方法也很简单,首先查找出这些已经泄露的密码以及对应的网站或平台,然后修改密码。这一切,用 1Password 就能轻易实现。

1Password 开发商 AgileBits 与 Troy Hunt 合作,后者曾开发设计了 Pwned Passwords,在互联网上搜集了超过 32 亿条被公开泄露的密码,用户可以在该数据库搜索自己使用的密码是否被泄露。

此番 1Password 与 Pwned Passwords 合作,将检索泄露密码功能直接集成在 1Password 中,一键就可以鉴别自己的密码是不是被泄露了,而不必挨个粘贴到 Troy 的网站中检索。检索后,一旦 1Password 提示密码不安全「Oops, this password was found.」,你就需要修改密码了。

在 1Password 中检查密码目前,这项服务仅在 1Password 网页版中提供,你可以执行步骤:在 1Password.com 中登陆你的帐户;打开密码保险箱 Vault,并查看密码详情;当光标移动到密码附近时,会出现「Copy」「Reveal」 和 「Largr Type」 三个按钮按下快捷键 Shift + Control + Option + C ,密码附近会出现第四个按钮「Check Password」,点击它就能检查密码是否被泄露。

当然,即使你的密码在 Troy 的数据库中被找到,也并不意味着你的账号被攻破,因为可能是别人和你在用同一个密码。不过,我也建议你尽快将其修改成独一无二的密码。

在别人的数据库中检查自己的密码安全吗?

1Password 官方 并未以任何方式将你的密码发送给第三方,并且采用了非常安全的方式与 Pwned Passwords 数据库中的密码进行验证。

首先 1Password 将密码进行不可逆的哈希转换,得到一个面目全非的字符串,然后截取前五位字符发送给 Pwned Passwords.随后 Pwned Passwords 数据库会发送以这五位字符为首的泄露密码,然后 1Password 在本地进行匹配检查。如果结果匹配,说明该密码可能已经被泄露了。

目前这项功能仅在 1Password 网页版中提供,官方表示未来将集成在 1Password 应用中,集成在 Watchtower 中。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-27 11:38:00
云安全 美情报部门:俄黑客攻击平昌冬奥会 韩:我们不公开攻击者
美国情报部门称,在2018韩国平昌冬季奥运会举办期间,俄罗斯军方出动黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络,以报复俄罗斯运动员因禁药丑闻被禁止参赛 <详情>
2018-02-22 09:51:09
云安全 新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元
新加坡《海峡时报》21日称,新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划,邀请黑客设法入侵本国网络,请他们协助查找网络中存在的薄弱环节,加强网络安全 <详情>
2018-02-12 16:12:00
区块链 小心,99%黑客都已盯上比特币!
最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K <详情>
2018-02-11 10:33:00
云安全 平昌冬奥开幕式当晚奥组委服务器遭袭 致官网关闭
报道称,当时主媒体中心的IPTV突然黑屏,正在通过观看开幕式直播进行新闻报道的各国记者们一时不知所措。遭遇外部网络攻击后,奥组委关闭了内部网络服务器,致官网彻底关闭 <详情>
2018-01-24 11:23:23
云安全 像黑客一样思考:应对安全问题所需的心理模型
在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式 <详情>