你的密碼洩露了嗎？1Password新增一鍵檢測功能

對自己的密碼保護特別重視的朋友肯定都用過一個叫做 1Password 的應用，在這個應用中，我們可以任意為每個平臺的帳號設置千奇百怪的密碼而不怕忘記，因為它會幫你記住這些密碼，

而使用者只需要記住主 1Password 密碼就能保護住其他所有密碼的安全。而今天，這個應用迎來了一個重大更新：它能夠檢測我們的密碼是否存在洩漏隱患了！

我們的密碼通常都是如何洩露的呢？並不是因為我們的電腦、手機被駭客攻破了，而是因為存儲我們帳號密碼的企業伺服器被駭客攻破了，

近年來索尼、雅虎等巨頭都遭遇了大規模資料庫失竊事件，可見現在密碼洩露情況之嚴重。如何知道我們的密碼會不會存在洩漏風險呢？1Password 提供了一鍵驗證功能。

在此前的 1Password 密碼保存欄後面，有“複製”、“顯示/隱藏”和“大寫”三個按鈕，新版中增加了一個“檢查密碼”按鍵，點擊之後，1Passwrod 能夠檢查這個密碼是否在此前的各大密碼資料庫洩漏事件中被曝光過。

如果沒有被曝光過，1Password 會顯示“沒發現，放心使用”，意味著沒有駭客掌握過這個密碼，你是安全的；如果被發現了，則會顯示“哦，發現了”，證明你的密碼洩露過，需要更改一下了，不過也有可能是其他用戶使用了跟你一摸一樣的密碼，而他的密碼已經洩露了。

為什麼 1Password 會提供這樣一個功能呢？因為日前網路安全專家 Troy Hunt 發佈的一項名為 Pwned Passwords 的資料庫，其中包含5億個已經洩露的密碼，所以我們能夠從裡面檢查是否存在自己的密碼。

同時這一檢測過程也是絕對安全的， 1Password 會使用 SHA-1 演算法將我們的密碼進行雜湊加密，

然後將加密後的40位元“雜湊字元”的前5個發給 Troy Hunt 的伺服器，然後 Hunt 也會對 Pwned Passwords 資料庫中所有的密碼進行雜湊加密，如果加密後的40位元字元前5位元和對方的一致，就會發送給 1Password ，然後再在本地對比，以確定是不是完全一致。

如果你是 1Password 用戶，趕快升級最新版，然後試用一下新功能，看看自己的密碼是不是都安全吧！

閱讀全文