撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息��,生成對(duì)應(yīng)的字典表���,嘗試批量登陸其他網(wǎng)站后��,得到一系列可以登錄的用戶��。 為避免撞庫(kù)攻擊���,在不同平臺(tái)注冊(cè)時(shí)使用不同的密碼,是很有必要的���。但是對(duì)于那些已經(jīng)泄露并被公開(kāi)在網(wǎng)絡(luò)上的密碼����,我們要怎么做呢?方法也很簡(jiǎn)單����,首先查找出這些已經(jīng)泄露的密碼以及對(duì)應(yīng)的網(wǎng)站或平臺(tái),然后修改密碼��。這一切����,用 1Password 就能輕易實(shí)現(xiàn)。 1Password 開(kāi)發(fā)商 AgileBits 與 Troy Hunt 合作��,后者曾開(kāi)發(fā)設(shè)計(jì)了 Pwned Passwords���,在互聯(lián)網(wǎng)上搜集了超過(guò) 32 億條被公開(kāi)泄露的密碼��,用戶可以在該數(shù)據(jù)庫(kù)搜索自己使用的密碼是否被泄露��。 
此番 1Password 與 Pwned Passwords 合作�����,將檢索泄露密碼功能直接集成在 1Password 中���,一鍵就可以鑒別自己的密碼是不是被泄露了���,而不必挨個(gè)粘貼到 Troy 的網(wǎng)站中檢索�。檢索后,一旦 1Password 提示密碼不安全「Oops, this password was found.」���,你就需要修改密碼了���。 
在 1Password 中檢查密碼目前�����,這項(xiàng)服務(wù)僅在 1Password 網(wǎng)頁(yè)版中提供����,你可以執(zhí)行步驟: 在 1Password.com 中登陸你的帳戶; 打開(kāi)密碼保險(xiǎn)箱 Vault����,并查看密碼詳情;當(dāng)光標(biāo)移動(dòng)到密碼附近時(shí)�,會(huì)出現(xiàn)「Copy」「Reveal」 和 「Largr Type」 三個(gè)按鈕 按下快捷鍵 Shift Control Option C ��,密碼附近會(huì)出現(xiàn)第四個(gè)按鈕「Check Password」�,點(diǎn)擊它就能檢查密碼是否被泄露���。
當(dāng)然,即使你的密碼在 Troy 的數(shù)據(jù)庫(kù)中被找到���,也并不意味著你的賬號(hào)被攻破��,因?yàn)榭赡苁莿e人和你在用同一個(gè)密碼��。不過(guò)��,我也建議你盡快將其修改成獨(dú)一無(wú)二的密碼��。 |
