这是一个创建于 2700 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
前几天看到 1 Password 更新了,跑去更新,结果今天整理密码的时候发现这种标志
-
这是什么鬼?为了保护密码安全都特么的用了你家软件了,还拿我的密码去自动分析???
-
打开了这个网站
-
发现只能按照邮箱名分析,重点是我的这个登录信息不是用邮箱登录的..是用户名登录..
-
目前只能先看看 1Password 的网络请求...有没有信息同步了..Shit!
 | 1 Yitsuki 2018-05-25 10:11:57 +08:00  5 1Password 官方 并未以任何方式将你的密码发送给第三方,并且采用了非常安全的方式与 Pwned Passwords 数据库中的密码进行验证。 首先 1Password 将密码进行不可逆的哈希转换,得到一个面目全非的字符串,然后截取前五位字符发送给 Pwned Passwords。随后 Pwned Passwords 数据库会发送以这五位字符为首的泄露密码,然后 1Password 在本地进行匹配检查。如果结果匹配,说明该密码可能已经被泄露了。 |
 | 2 PureWhite 2018-05-25 10:24:09 +08:00 1password 我相信不会干这种缺德事。 这个只是提醒你,你的某个密码已经被泄露了,不管是主动还是被动。 可以参考 aws 的密钥安全性风控体系。 |
 | 3 Tierney OP |
 | 4 sonaxyjh 2018-05-25 11:13:56 +08:00 1 |
 | 5 amorhxy 2018-05-25 11:29:14 +08:00 via Android 1 前一段时间 1password 推出过检测密码是否泄漏的服务,这次应该是集成到 7 了 |
 | 6 h4wklee 2018-05-25 12:41:34 +08:00 via Android 估计是你用的某个服务的密码被泄露了然后 1p 收到了报告之后提醒你的吧 |
 | 7 SharkIng 2018-05-25 15:04:24 +08:00 via iPhone 早就有这个了 他们用 SHA1 的前五个字符,理论讲不是你的全部密码 |
 | 8 watzds 2018-05-25 15:40:42 +08:00 via Android 哈哈哈哈,估计为了防止背锅,已经泄露的密码存在它那儿,到时候怕说是他们泄露的 |
 | 9 swulling 2018-05-25 17:30:17 +08:00 via iPhone 这个功能不错 |
 | 10 xiazaizhe 2018-05-25 23:10:40 +08:00 蠢 拿你的密码和那些上网的泄密库比对得出的结论而已 这就是典型的好心当驴肝肺 |
Select Language