V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tierney
V2EX  ›  问与答

更新了 1 Password 7 之后,提示我密码泄露 ? 什么鬼这是 ?

  •  
  •   Tierney · 2018-05-25 09:58:13 +08:00 · 2473 次点击
    这是一个创建于 2404 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 前几天看到 1 Password 更新了,跑去更新,结果今天整理密码的时候发现这种标志

      提示

    • 这是什么鬼?为了保护密码安全都特么的用了你家软件了,还拿我的密码去自动分析???

    • 打开了这个网站

    • 发现只能按照邮箱名分析,重点是我的这个登录信息不是用邮箱登录的..是用户名登录..

    • 目前只能先看看 1Password 的网络请求...有没有信息同步了..Shit!

    10 条回复    2018-05-25 23:10:40 +08:00
    Yitsuki
        1
    Yitsuki  
       2018-05-25 10:11:57 +08:00   ❤️ 5
    1Password 官方 并未以任何方式将你的密码发送给第三方,并且采用了非常安全的方式与 Pwned Passwords 数据库中的密码进行验证。
    首先 1Password 将密码进行不可逆的哈希转换,得到一个面目全非的字符串,然后截取前五位字符发送给 Pwned Passwords。随后 Pwned Passwords 数据库会发送以这五位字符为首的泄露密码,然后 1Password 在本地进行匹配检查。如果结果匹配,说明该密码可能已经被泄露了。
    PureWhite
        2
    PureWhite  
       2018-05-25 10:24:09 +08:00
    1password 我相信不会干这种缺德事。
    这个只是提醒你,你的某个密码已经被泄露了,不管是主动还是被动。
    可以参考 aws 的密钥安全性风控体系。
    Tierney
        3
    Tierney  
    OP
       2018-05-25 11:12:07 +08:00
    @Yitsuki
    @PureWhite

    我也感觉 1Password 应该不会做这种事儿,毕竟密码全放他们家好几年了...
    amorhxy
        5
    amorhxy  
       2018-05-25 11:29:14 +08:00 via Android   ❤️ 1
    前一段时间 1password 推出过检测密码是否泄漏的服务,这次应该是集成到 7 了
    h4wklee
        6
    h4wklee  
       2018-05-25 12:41:34 +08:00 via Android
    估计是你用的某个服务的密码被泄露了然后 1p 收到了报告之后提醒你的吧
    SharkIng
        7
    SharkIng  
       2018-05-25 15:04:24 +08:00 via iPhone
    早就有这个了
    他们用 SHA1 的前五个字符,理论讲不是你的全部密码
    watzds
        8
    watzds  
       2018-05-25 15:40:42 +08:00 via Android
    哈哈哈哈,估计为了防止背锅,已经泄露的密码存在它那儿,到时候怕说是他们泄露的
    swulling
        9
    swulling  
       2018-05-25 17:30:17 +08:00 via iPhone
    这个功能不错
    xiazaizhe
        10
    xiazaizhe  
       2018-05-25 23:10:40 +08:00
    蠢 拿你的密码和那些上网的泄密库比对得出的结论而已 这就是典型的好心当驴肝肺
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5343 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:20 · PVG 17:20 · LAX 01:20 · JFK 04:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.