密码泄漏

密码泄漏
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
密码管理器1Password纳入新功能：无需透露密码即可检测密码是否泄漏 AngelaY专栏作者2018-02-28共192656人围观 ，发现 6 个不明物体 资讯
广受用户欢迎的密码管理器 1Password 近期加入了新功能，可以不输入完整登陆凭证（不传输到服务器），就可以检查出用户的密码是否已经泄露。

密码管理器 1 Password 纳入新功能：无需透露密码即可检测密码是否泄漏

安全研究员 Troy Hunt 发布了他所研究的“Pwned Passwords”应用新版本（https://haveibeenpwned.com/Passwords）。这个搜索工具中列出了超过 5 亿个泄露的密码，用户可以在线访问并查询，而开发人员可以通过 API 将这个工具与应用程序连接起来。就在“Pwned Passwords”新版本发布当天，开发运营 1Password 的 AgileBits 公司就将这两者整合到一起，形成新的功能：

1 Password 融入新版“Pwned Passwords”，可以在确保密码安全的情况下查询密码是否泄露。因为这些密码不会被上传到其他服务器。

首先，1 Password 原本使用 SHA-1 将密码散列，但是把完整的 SHA-1 hash 值发送到服务器会提供太多信息，并可能允许攻击者重建用户原始密码。相比之下，加入“Pwned Passwords”新功能后只需要 40 个 hash 字符的前五个字符就可进行检测。要完成该过程，服务器将发回一个泄漏密码的哈希列表，这些哈希以相同的五个字符开头。 随后，1 Password 在本地比较这个哈希列表，查看它是否包含所查询密码的完整散列。如果发现匹配，就可以判断所查询密码已经泄露，需要修改。

拥有 1 Password.com 帐户的客户可以在 Web 浏览器中使用“Pwned Passwords”，用户只需输入“Shift-Control-Option-C（或 Windows 上的 Shift + Ctrl + Alt + C）”，密码旁边就会出现一个“检查密码”按钮。

密码查询与管理.jpg

AgileBits 首席执行官 Jeff Shiner 写道：

单击检查密码按钮将会调用新版“Pwned Passwords”服务，让用户了解自己的密码是否存在于现有数据库中。如果用户在数据库中找到了自己的密码，也并不意味着自己的帐户已经被入侵，也有可能是其他人使用了相同的密码。不过这种情况下，还是建议用户更改密码。

AgileBits 管理层人员表示，购买了桌面或移动应用程序，但尚未订购新版在线服务的 1Password 用户目前还无法使用这项新功能，但未来 1Password 应用程序中的 Watchtower 会添加这个新功能。而不使用公司云服务的 1Password 用户来也是他们未来要攻克的目标。他们还想在产品中增加“一眼就看到所有的密码”的功能。

此外，目前 1 Password 新功能只能支持一次查询一个密码的泄露情况，未来可能会改进升级，一次查询多个密码。

*参考来源：arstechnica，AngelaY 编译整理，转载请注明来自 FreeBuf.COM

AngelaY
AngelaY
240 篇文章
等级： 9级
||
上一篇：Buf早餐铺 | 恶意软件Nanocore RAT作者被判入狱33个月;黑客退还盗窃的$2600万价值以太币；PhishMe 以4亿美元市值被收购下一篇：停车服务公众号存安全隐患，可能泄漏你的用车行踪
发表评论已有 6 条评论

weber213 (4级) 2018-02-28回复 1楼
mark

亮了(0)

weqwe 2018-02-28回复 2楼
不会是钓鱼？

亮了(5)

AngelaY 专栏作者(9级) LIE TO ME 2018-02-28回复 3楼

亮了(0)

lenans1874 (1级) 2018-02-28回复 4楼
试了一个以前使用的密码，果然已泄露。

ps，这个会不会是钓鱼呢

亮了(0)

時光老人你可不可以走慢點 (4级) 2018-02-28回复 5楼
只想说没毛用。弱口令不安全了那么久，依然有人用。重要的是人的思想，而不是方法。(*^▽^*)

亮了(1)

ynefen (4级) 2018-03-03回复 6楼
应该不会是钓鱼，如果是钓鱼应该同时询问账号和密码，只有密码不知道账号是没用的

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
AngelaY
AngelaY专栏作者

LIE TO ME

240
文章数
76
评论数
最近文章
BUF早餐铺 | Gmail出现漏洞导致用户表单可被修改；全球网络安全行业岗位缺口达300万；《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行
2018.11.19

BUF早餐铺 | 微软发布11月安全更新；谷歌发布全球首份安卓生态安全报告；10万僵尸网络滥用家用路由器发送垃圾邮件
2018.11.15

BUF早餐铺 | 汇丰银行部分用户数据泄露；GPU 存在边信道攻击漏洞；英特尔起草新数据隐私法
2018.11.08

浏览更多
相关阅读
Buf早餐铺 | 广州GOMO开发的GO输入法收集用户隐私信息；美国证券交易委员会发现黑客疑似窃取财务资料非法牟利；入侵电源管理可以黑掉芯片第二代树莓派全新发布：900MHz四核ARM Cortex-A7，1G内存，支持Win10国内某广告SDK会从Android手机中窃取用户数据，感染App下载量过亿BUF早餐铺 | Chrome 68正式向所有不安全的HTTP网站开炮；安卓银行木马 Exobot 的源代码遭泄露；Windows 7/8.1更新调整被吐槽；取代苹果公司，是谁在帮助FBI解锁iPhone？
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank