量子哈希
当人们设置账号密码时,由于缺乏安全意识或追求便利,往往会重复使用相同的账号密码组合,这为黑客进行”撞库”攻击提供了机会。举个例子,当你的微博账号和密码被泄露后,黑客可能会尝试使用这组账号密码登录其他平台,如优酷、微信等。”撞库”攻击是指黑客通过收集互联网上已泄露的用户和密码信息,生成对应的字典表,然后批量尝试登录其他网站,从而获取一系列可登录的用户账号。
为了避免”撞库”攻击,我们有必要在不同平台注册时使用不同的密码。但对于那些已经泄露并在网络上公开的密码,我们该如何应对呢?方法很简单,首先找出这些已泄露的密码及其对应的网站或平台,然后修改密码。而使用1Password就能轻松实现这一切。
1Password的开发商AgileBits与Troy Hunt合作,Troy Hunt曾开发设计了Pwned Passwords,该项目在互联网上收集了超过32亿条公开泄露的密码。用户可以在该数据库中搜索自己使用的密码是否被泄露。
现在,1Password与Pwned Passwords合作,将检索泄露密码的功能直接集成在1Password中,只需一键即可判断自己的密码是否被泄露,无需逐个粘贴到Troy的网站中进行检索。一旦1Password提示密码不安全,即”Oops, this password was found.”,就需要修改密码了。
在1Password中检查密码,目前这项服务仅在1Password的网页版中提供。你可以按照以下步骤进行操作:
- 登录你的1Password.com账户;
- 打开密码保险箱Vault,并查看密码详情;
- 当光标移动到密码附近时,会出现”Copy”、”Reveal”和”Larger Type”三个按钮;
- 按下快捷键Shift + Control + Option + C,密码附近会出现第四个按钮”Check Password”,点击它即可检查密码是否被泄露。
