前几天看到 1 Password 更新了,跑去更新,结果今天整理密码的时候发现这种标志
这是什么鬼?为了保护密码安全都特么的用了你家软件了,还拿我的密码去自动分析???
打开了这个网站
发现只能按照邮箱名分析,重点是我的这个登录信息不是用邮箱登录的..是用户名登录..
目前只能先看看 1Password 的网络请求...有没有信息同步了..Shit!
1
Yitsuki 2018-05-25 10:11:57 +08:00 5
1Password 官方 并未以任何方式将你的密码发送给第三方,并且采用了非常安全的方式与 Pwned Passwords 数据库中的密码进行验证。
首先 1Password 将密码进行不可逆的哈希转换,得到一个面目全非的字符串,然后截取前五位字符发送给 Pwned Passwords。随后 Pwned Passwords 数据库会发送以这五位字符为首的泄露密码,然后 1Password 在本地进行匹配检查。如果结果匹配,说明该密码可能已经被泄露了。 |
2
PureWhite 2018-05-25 10:24:09 +08:00
1password 我相信不会干这种缺德事。
这个只是提醒你,你的某个密码已经被泄露了,不管是主动还是被动。 可以参考 aws 的密钥安全性风控体系。 |
3
Tierney OP |
4
sonaxyjh 2018-05-25 11:13:56 +08:00 1
|
5
amorhxy 2018-05-25 11:29:14 +08:00 via Android 1
前一段时间 1password 推出过检测密码是否泄漏的服务,这次应该是集成到 7 了
|
6
h4wklee 2018-05-25 12:41:34 +08:00 via Android
估计是你用的某个服务的密码被泄露了然后 1p 收到了报告之后提醒你的吧
|
7
SharkIng 2018-05-25 15:04:24 +08:00 via iPhone
早就有这个了
他们用 SHA1 的前五个字符,理论讲不是你的全部密码 |
8
watzds 2018-05-25 15:40:42 +08:00 via Android
哈哈哈哈,估计为了防止背锅,已经泄露的密码存在它那儿,到时候怕说是他们泄露的
|
9
swulling 2018-05-25 17:30:17 +08:00 via iPhone
这个功能不错
|
10
xiazaizhe 2018-05-25 23:10:40 +08:00
蠢 拿你的密码和那些上网的泄密库比对得出的结论而已 这就是典型的好心当驴肝肺
|