Nowa funkcja serwisu 1Password pozwala teraz sprawdzić w bazie Pwned Passwords, czy Twoje hasło nie zostało ujawnione i czy warto je natychmiast zmienić.
Jeśli korzystasz z 1Password, możesz teraz sprawdzić, czy Twoje hasła nie zostały wykradzione lub czy nie wyciekły do internetu.
Na razie jest to tylko eksperymentalna funkcja, ale twórcy 1Password zapowiedzieli, że w przyszłych wydaniach aplikacji zostanie ona dodana do sekcji Watchtower. Nowa funkcja to prosta integracja usługi Pwned Passwords, którą stworzył Troy Hunt – zawiera ponad 500 milionów haseł, które wyciekły do sieci.
Aby skorzystać już teraz z funkcji 1Password, wystarczy zalogować się do swojego konta na 1Password.com i przejść do Listy haseł. Kliknij wybrany element, a następnie Shift + Control + Option + C lub Shift + Ctrl + Alt + C w zależności od systemu operacyjnego. Ta kombinacja klawiszy odblokuje opcję sprawdzenia hasła – obok naszych danych pojawi się przycisk Sprawdź hasło.
Przeczytaj także: 1Password 7.0 na iOS-a ze wsparciem dla Face ID
Na poniższym filmie możesz sprawdzić jak korzystać z opcji sprawdzania naszego hasła. Jeśli twoje hasło pasuje do hasła z bazy Pwned Passwords, 1Password powiadomi Cię o tym. Jeśli nie, 1Password powie, że wszystko jest w porządku.
Należy zauważyć, że jeśli twoje hasło pasuje do znalezionego w bazie danych, nie musi to oznaczać, że zostało skradzione. Ktoś inny mógł użyć takiego samego hasła, ale w obu przypadkach warto zmienić swoje hasło.
Zaletą tej funkcji jest to, że hasło jest bezpieczne podczas sprawdzania danych w Pwned Passwords lub 1Password. Podczas sprawdzania hasła, 1Password maskuje je i wysyła tylko część znaków do Pwned Passwords. Wszelkie skróty hasłowe z tymi samymi pierwszymi kilkoma znakami są wysyłane do 1Password, a następnie są porównywane z pełnym hasłem lokalnie.
Więcej o tej metodzie prywatności i bezpieczeństwie sprawdzania w Pwned Passwords możesz przeczytać tutaj.
źródło: AgileBits Blog