1Password omogućava proveru da li je neka lozinka kompromitovana
Oni koji imaju 1Password, uskoro će moći da provere da li je njihova lozinka kompromitovana tokom nekog curenja podataka. Trenutno se radi samo o demonstraciji ove opcije, ali bi, kako kažu iz kompanije, u okviru narednog ažuriranja 1Password mogla da dobije i Watchtower funkciju, a koja bi predstavljala integraciju Pwned Passwords servisa, koji ima informacije o 500 miliona lozinki koje su u nekom trenutku kompromitovane.
Oni koji su nestrpljivi, te bi da odmah isprobaju novu opciju, moraju da imaju nalog za 1Password, te da se uloguju na njega preko 1Password.com, pa kliknu na Open Vault, potom na neku od stavki u okviru ovog polja, i konačno na Shift-Control-Option-C ili Shift+Ctrl+Alt+C, u zavisnosti od operativnog sistema. Ovim postupkom se otključava opcija koja je u procesu demonstracije, te dugme “Check Password”, koje će se nakon toga pojaviti pored polja za unošenje lozinke. Ako se lozinka koja se proverava poklapa sa nekom od onih sa Pwned Passwords liste, korisnik će odmah biti obavešten, a ako ne, dobiće poruku da je sve u redu.
Lozinka koja se proverava je, kako tvrde, potpuno sigurna kada se šalje na Pwned Passwords ili 1Password, budući da se tom prilikom koristi heš funkcija, koja generiše fiksne dužine podataka koje se ponašaju kao reference na originalne podatke, pa se Pwned Passwords servisu šalju samo delovi tako dobijenih heševa, te se sve lozinke kod kojih se detektuje poklapanje sa tim delimičnim heševima šalju nazad u 1Password, a kako bi se uporedili celi heševi.
Izvor: Engadget