很多人在設置賬號密碼時，由于安全意識不足、貪圖便利等原因，會重復使用同一套賬號密碼，這就為黑客采用「撞庫」攻擊盜取賬號提供了可能。例如當你的微博賬號和密碼被泄露時，黑客可能會將這一套賬號密碼，去嘗試登陸優酷、微信等其他平臺。

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。

為避免撞庫攻擊，在不同平臺注冊時使用不同的密碼，是很有必要的。但是對于那些已經泄露并被公開在網絡上的密碼，我們要怎么做呢？方法也很簡單，首先查找出這些已經泄露的密碼以及對應的網站或平臺，然后修改密碼。這一切，用 1Password 就能輕易實現。

1Password 開發商 AgileBits 與 Troy Hunt 合作，后者曾開發設計了 Pwned Passwords，在互聯網上搜集了超過 32 億條被公開泄露的密碼，用戶可以在該數據庫搜索自己使用的密碼是否被泄露。

此番 1Password 與 Pwned Passwords 合作，將檢索泄露密碼功能直接集成在 1Password 中，一鍵就可以鑒別自己的密碼是不是被泄露了，美國站群服務器 亞洲服務器，域名購買 directadmin購買，而不必挨個粘貼到 Troy 的網站中檢索。檢索后，一旦 1Password 提示密碼不安全「Oops， this password was found.」，你就需要修改密碼了。

在 1Password 中檢查密碼目前，這項服務僅在 1Password 網頁版中提供，你可以執行步驟：在 1Password.com 中登陸你的帳戶；打開密碼保險箱 Vault，并查看密碼詳情；當光標移動到密碼附近時，會出現「Copy」「Reveal」 和 「Largr Type」 三個按鈕按下快捷鍵 Shift + Control + Option + C ，密碼附近會出現第四個按鈕「Check Password」，點擊它就能檢查密碼是否被泄露。

當然，即使你的密碼在 Troy 的數據庫中被找到，也并不意味著你的賬號被攻破，因為可能是別人和你在用同一個密碼。不過，我也建議你盡快將其修改成獨一無二的密碼。

在別人的數據庫中檢查自己的密碼安全嗎？

1Password 官方 并未以任何方式將你的密碼發送給第三方，并且采用了非常安全的方式與 Pwned Passwords 數據庫中的密碼進行驗證。

首先 1Password 將密碼進行不可逆的哈希轉換，得到一個面目全非的字符串，然后截取前五位字符發送給 Pwned Passwords.隨后 Pwned Passwords 數據庫會發送以這五位字符為首的泄露密碼，然后 1Password 在本地進行匹配檢查。如果結果匹配，說明該密碼可能已經被泄露了。

目前這項功能僅在 1Password 網頁版中提供，官方表示未來將集成在 1Password 應用中，集成在 Watchtower 中。