更新了 1 Password 7 之后,提示我密码泄露 ? 什么鬼这是 ?

2018-05-25 09:58:13 +08:00
 Tierney
2473 次点击
所在节点    问与答
10 条回复
Yitsuki
2018-05-25 10:11:57 +08:00
1Password 官方 并未以任何方式将你的密码发送给第三方,并且采用了非常安全的方式与 Pwned Passwords 数据库中的密码进行验证。
首先 1Password 将密码进行不可逆的哈希转换,得到一个面目全非的字符串,然后截取前五位字符发送给 Pwned Passwords。随后 Pwned Passwords 数据库会发送以这五位字符为首的泄露密码,然后 1Password 在本地进行匹配检查。如果结果匹配,说明该密码可能已经被泄露了。
PureWhite
2018-05-25 10:24:09 +08:00
1password 我相信不会干这种缺德事。
这个只是提醒你,你的某个密码已经被泄露了,不管是主动还是被动。
可以参考 aws 的密钥安全性风控体系。
Tierney
2018-05-25 11:12:07 +08:00
@Yitsuki
@PureWhite

我也感觉 1Password 应该不会做这种事儿,毕竟密码全放他们家好几年了...
sonaxyjh
2018-05-25 11:13:56 +08:00
amorhxy
2018-05-25 11:29:14 +08:00
前一段时间 1password 推出过检测密码是否泄漏的服务,这次应该是集成到 7 了
h4wklee
2018-05-25 12:41:34 +08:00
估计是你用的某个服务的密码被泄露了然后 1p 收到了报告之后提醒你的吧
SharkIng
2018-05-25 15:04:24 +08:00
早就有这个了
他们用 SHA1 的前五个字符,理论讲不是你的全部密码
watzds
2018-05-25 15:40:42 +08:00
哈哈哈哈,估计为了防止背锅,已经泄露的密码存在它那儿,到时候怕说是他们泄露的
swulling
2018-05-25 17:30:17 +08:00
这个功能不错
xiazaizhe
2018-05-25 23:10:40 +08:00
蠢 拿你的密码和那些上网的泄密库比对得出的结论而已 这就是典型的好心当驴肝肺

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/457642

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX