post

Популярният мениджър на пароли 1Password вече ще проверява дали паролите на потребителите не са били хакнати. Това става възможно след като експертът по киберсигурност Трой Хънт публикува обновена онлайн база данни на Pwned Passwords, съобщава Ars Technica.

Това е популярен онлайн архив, който събира всички хакнати и изтекли в мрежата пароли. До момента архивът има над 500 млн. пароли, като вече има и свое API. Именно чрез него 1Password ще прави проверка на паролите, които използват потребителите.

При това проверката ще се прави чрез SHA-1 хаш и то само чрез първите няколко символа. По този начин не се споделя цялата парола със сървъри и тя не може да бъде прихваната от хакери. Или поне на теория не би трябвало да се случва.

Ако открие проблем, приложението веднага ще уведомява потребителя, че дадена парола е изтекла в мрежата и трябва да се смени. За сега услугата е тестова и позволява да се тестват паролите една по една. Работата ще продължи, докато се развие до по-автоматизиран и улеснен процес, но това ще отнеме известно време.

Leave a Reply

Your email address will not be published. Required fields are marked *