很多人在設置賬號密碼時,由於安全意識不足、貪圖便利等原因,會重複使用同一套賬號密碼,這就為黑客採用「撞庫」攻擊盜取賬號提供了可能。例如當你的微博賬號和密碼被洩露時,黑客可能會將這一套賬號密碼,去嘗試登陸優酷、微信等其他平臺。
撞庫是黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。
為避免撞庫攻擊,在不同平臺註冊時使用不同的密碼,是很有必要的。但是對於那些已經洩露並被公開在網絡上的密碼,我們要怎麼做呢?方法也很簡單,首先查找出這些已經洩露的密碼以及對應的網站或平臺,然後修改密碼。這一切,用 1Password 就能輕易實現。
1Password 開發商 AgileBits 與 Troy Hunt 合作,後者曾開發設計了 Pwned Passwords,在互聯網上搜集了超過 32 億條被公開洩露的密碼,用戶可以在該數據庫搜索自己使用的密碼是否被洩露。
此番 1Password 與 Pwned Passwords 合作,將檢索洩露密碼功能直接集成在 1Password 中,一鍵就可以鑑別自己的密碼是不是被洩露了,而不必挨個粘貼到 Troy 的網站中檢索。檢索後,一旦 1Password 提示密碼不安全「Oops, this password was found.」,你就需要修改密碼了。
在 1Password 中檢查密碼
目前,這項服務僅在 1Password 網頁版中提供,你可以執行步驟:
在 1Password.com 中登陸你的帳戶;
打開密碼保險箱 Vault,並查看密碼詳情;當光標移動到密碼附近時,會出現「Copy」「Reveal」 和 「Largr Type」 三個按鈕
按下快捷鍵 Shift + Control + Option + C ,密碼附近會出現第四個按鈕「Check Password」,點擊它就能檢查密碼是否被洩露。
當然,即使你的密碼在 Troy 的數據庫中被找到,也並不意味著你的賬號被攻破,因為可能是別人和你在用同一個密碼。不過,我也建議你儘快將其修改成獨一無二的密碼。
推薦閱讀:《科普:帳號洩露事件頻發,到底什麼樣的密碼才安全?》
在別人的數據庫中檢查自己的密碼安全嗎?
1Password 官方 並未以任何方式將你的密碼發送給第三方,並且採用了非常安全的方式與 Pwned Passwords 數據庫中的密碼進行驗證。
首先 1Password 將密碼進行不可逆的哈希轉換,得到一個面目全非的字符串,然後截取前五位字符發送給 Pwned Passwords。隨後 Pwned Passwords 數據庫會發送以這五位字符為首的洩露密碼,然後 1Password 在本地進行匹配檢查。如果結果匹配,說明該密碼可能已經被洩露了。
目前這項功能僅在 1Password 網頁版中提供,官方表示未來將集成在 1Password 應用中,集成在 Watchtower 中。
關於 1Password 的使用,你可以查看 少數派先前推出的文章,以及付費教程 《用 1Password 做好密碼管理》。
閱讀更多 少數派 的文章
