|
【PConline 资讯】相信各位对“撞库”一词并不陌生,黑客通过收集网络中已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户,是一种很常见的攻击方式。近年来,屡次曝光大规模数据库失窃事件,让用户数据泄露问题成为当下安全圈的焦点问题。
为了提升安全性,我们需要对每个账号设置不同的密码,然而这对那些记忆力欠佳的人来说,简直就是折磨。现在好了,如果你担心自己常用的密码已在脱库事件中被泄露,密码管理器软件为我们提供了一个相对轻松的解决方案,可以用1Password进行验证。
即日起,1Password可以告诉我们目前正在使用的密码,是否已在过去的泄露事件中被曝光过。除了通常的“复制”、“显示/隐藏”、“大写”三个按钮(以及显示密码强度)以外,密码管理器还新增了一个“检查密码”按钮。 Hunt前脚刚刚放出第二版“Pwned Passwords”密码集,1Password后脚就做了刷新跟进。如果你发现自己的密码不幸被撞库,此时1Password会提示“哦,找到了”,如果密码强度足够安全,则会给出一个笑脸“没找到,放心浪”。
最后,如果你对Hunt的5亿泄露密码数据库感兴趣,或是想知道1Password团队是如何检查密码并确保用户安全的,可以查阅Agile Bits的这篇博客文章。 |
