Cara menggunakan 1Password.com untuk mengetahui sama ada kata laluan anda dikompromikan

Cara menggunakan 1Password.com untuk mengetahui sama ada kata laluan anda dikompromikan

Minggu ini menyaksikan pembebasan perkhidmatan baru dari penyelidik keselamatan Troy Hunt, Kata Laluan Pwned, yang membolehkan anda memeriksa kata laluan anda terhadap pangkalan data lebih daripada 500 juta kata laluan untuk melihat jika mana-mana daripada anda dikompromi. Dan walaupun alat ini baru dikeluarkan, orang-orang di AgileBits telah mengintegrasikannya ke akaun 1Password.com untuk pelanggan. Dengan mengklik butang, anda boleh menyemak untuk melihat sama ada kata laluan tertentu dalam pangkalan data, yang memberitahu anda jika anda perlu mengubahnya.

Inilah cara anda menggunakan integrasi Kata Laluan Pwned baru 1Password.

Nota mengenai keselamatan

As Nota AgileBits, menghantar kata laluan anda keluar untuk diperiksa menjadikannya sememangnya kurang selamat. Tetapi bekerja dengan Hunt dan pasukan di Cloudflare, mereka telah dapat membuat satu kaedah untuk memeriksa kata laluan tanpa menjejaskan keselamatan mereka. Ini adalah berita baik sekali jika kata laluan anda tidak dalam pangkalan data.

Berikut adalah cara 1Password dan Kata Laluan Pwned menyimpan kata laluan anda dengan selamat apabila anda pergi untuk memeriksa mereka:

Pertama, 1Password mempunyai kata laluan anda menggunakan SHA-1. Tetapi menghantar hash SHA-1 penuh ke pelayan itu akan menyediakan terlalu banyak maklumat dan membolehkan seseorang untuk membina semula kata laluan asal anda. Sebaliknya, perkhidmatan baru Troy hanya memerlukan lima huruf pertama aksara hash 40.

Untuk melengkapkan proses, pelayan menghantar semula senarai kata laluan bocor yang bocor yang bermula dengan lima karakter yang sama. 1Password kemudian membandingkan senarai ini secara tempatan untuk melihat apakah ia mengandungi hash penuh kata laluan anda. Sekiranya terdapat perlawanan maka kami tahu kata laluan ini diketahui dan harus diubah.

Cara menggunakan 1Password.com untuk mengetahui sama ada kata laluan anda dikompromikan

  1. Sign in ke akaun 1Password.com anda melalui pelayar web anda pilihan.
  2. Klik Buka Bilik Kebal pada salah satu peti besi anda.

    Masuk ke 1Password.com, buka peti besi

  3. Klik pada a item peti besi untuk melihat butirannya.
  4. Di keyboard Mac anda, masukkan Shift-Control-Option-C (jangan gunakan tanda hubung), atau Shift-Carl-Alt-C di Windows untuk mengaktifkan alat ini.
  5. Tuding kursor anda ke atas anda kata laluan.

    Klik pada item peti besi, hover kursor

  6. Klik Semak Kata Laluan. Anda akan mendapat "Op, kata laluan ini dijumpai" atau "Tidak dijumpai, cara untuk pergi. :) "bergantung satu sama ada atau tidak kata laluan anda dalam pangkalan data.

    Klik Semak Kata Laluan

Buat masa ini, anda perlu menjalankan semak pada setiap item kebuk secara berasingan, kerana tiada pilihan pemeriksaan kata laluan batch. Juga, ambil perhatian bahawa ini hanya untuk keahlian 1Password.com. Tetapi sementara ini berlaku sekarang, AgileBits merancang untuk menambah integrasi ini ke dalam bahagian Menara Pengawasan dari aplikasi 1Passwordnya supaya sebarang kata laluan yang dikompromi mungkin ada di dalam aplikasi untuk anda lihat.

Soalan?

Sekiranya anda mempunyai sebarang soalan mengenai menggunakan alat pemeriksa kata laluan 1Password, beritahu kami dalam ulasan.

Source

Tinggalkan Komen