原标题:安全: 1Password 用户无需发送密码即可检查密码是否已被泄露
你也许担心自己的密码已被泄露但又不愿意去查询密码是否真的泄露,因为你害怕提供查询服务的网站很可能本身就是某种蜜罐但现在,新的工具可以让你在不透露密码的情况下查询密码是否遭到泄漏安全研究员 Troy Hunt 本周发布了新版的密码搜索笁具 Pwned Passwords Passwords,包含了超过 5 亿被泄露的密码1Password 随后在其管理工具中整合了该服务。1Password 查询的不是明文密码而是 SHA-1 哈希后的密码,而且不是完整的哈希芓符串新版 Pwned Passwords Passwords 只需要 40 个哈希字符的前 5 个。Pwned Passwords Passwords 会向 1Password 发回包含这 5 个字符的所有泄漏密码哈希列表然后 1Password 在本地将列表与密码的完整哈希进行对比,如果匹配的话你需要修改密码了