Приятная новость для пользователей 1Password. Благодаря последнему нововведению, программа позволяет не только хранить пароли в безопасном месте, но и убедиться в их надежности.
Для этого, менеджер паролей обзавелся специальной функцией. Она позволяет проверять те или иные пароли чтобы узнать, были ли они когда-либо похищены злоумышленниками. Для этого, 1Password проверяет их по базе сервиса Pwned Passwords, представленного Троем Хантом - экспертом по сетевой безопасности.
Вышеупомянутая база включает в себя более 500 млн паролей, попавших в руки злоумышленников в результате прошлых взломов. При этом, разработчики утверждают, что проверка совершенно безопасна. Дело в том, что пароль пользователя не передается третьим лицам. Для того, чтобы осуществить проверку, программа хеширует его при помощи алгоритма SHA-1 и передает первые 5 символов полученного 40-значного хеша в Pwned Passwords. Затем, сервис возвращает список ранее украденных злоумышленниками паролей, начинающихся с тех же пяти символов. Далее, 1Password сравнивает результаты уже на устройстве пользователя.
Стоит отметить, что даже если программа определит, что пароль ранее попадал в руки злоумышленников, это совершенно не значит, что был взломан именно аккаунт пользователя. Это всего лишь означает, что кто-то другой использовал такой же пароль и оказался жертвой хакеров.
Опробовать нововведение могут все желающие. В 1Password для Windows для этого необходимо нажать Shift+Ctrl+Alt+C и и затем на "Проверить пароль" или "Check Password", а на macOS для этого используется сочетание клавиш Shift-Control-Option-C.