很多人在設(shè)置賬號(hào)密碼時(shí)，由于安全意識(shí)不足、貪圖便利等原因，會(huì)重復(fù)使用同一套賬號(hào)密碼，這就為黑客采用「撞庫(kù)」攻擊盜取賬號(hào)提供了可能。例如當(dāng)你的微博賬號(hào)和密碼被泄露時(shí)，黑客可能會(huì)將這一套賬號(hào)密碼，去嘗試登陸優(yōu)酷、微信等其他平臺(tái)。

撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。

為避免撞庫(kù)攻擊，在不同平臺(tái)注冊(cè)時(shí)使用不同的密碼，是很有必要的。但是對(duì)于那些已經(jīng)泄露并被公開(kāi)在網(wǎng)絡(luò)上的密碼，我們要怎么做呢？方法也很簡(jiǎn)單，首先查找出這些已經(jīng)泄露的密碼以及對(duì)應(yīng)的網(wǎng)站或平臺(tái)，然后修改密碼。這一切，用 1Password 就能輕易實(shí)現(xiàn)。

1Password 開(kāi)發(fā)商 AgileBits 與 Troy Hunt 合作，后者曾開(kāi)發(fā)設(shè)計(jì)了 Pwned Passwords，在互聯(lián)網(wǎng)上搜集了超過(guò) 32 億條被公開(kāi)泄露的密碼，用戶可以在該數(shù)據(jù)庫(kù)搜索自己使用的密碼是否被泄露。

此番 1Password 與 Pwned Passwords 合作，將檢索泄露密碼功能直接集成在 1Password 中，一鍵就可以鑒別自己的密碼是不是被泄露了，美國(guó)站群服務(wù)器 亞洲服務(wù)器，域名購(gòu)買 directadmin購(gòu)買，而不必挨個(gè)粘貼到 Troy 的網(wǎng)站中檢索。檢索后，一旦 1Password 提示密碼不安全「Oops， this password was found.」，你就需要修改密碼了。

在 1Password 中檢查密碼目前，這項(xiàng)服務(wù)僅在 1Password 網(wǎng)頁(yè)版中提供，你可以執(zhí)行步驟：在 1Password.com 中登陸你的帳戶；打開(kāi)密碼保險(xiǎn)箱 Vault，并查看密碼詳情；當(dāng)光標(biāo)移動(dòng)到密碼附近時(shí)，會(huì)出現(xiàn)「Copy」「Reveal」 和 「Largr Type」 三個(gè)按鈕按下快捷鍵 Shift + Control + Option + C ，密碼附近會(huì)出現(xiàn)第四個(gè)按鈕「Check Password」，點(diǎn)擊它就能檢查密碼是否被泄露。

當(dāng)然，即使你的密碼在 Troy 的數(shù)據(jù)庫(kù)中被找到，也并不意味著你的賬號(hào)被攻破，因?yàn)榭赡苁莿e人和你在用同一個(gè)密碼。不過(guò)，我也建議你盡快將其修改成獨(dú)一無(wú)二的密碼。

在別人的數(shù)據(jù)庫(kù)中檢查自己的密碼安全嗎？

1Password 官方 并未以任何方式將你的密碼發(fā)送給第三方，并且采用了非常安全的方式與 Pwned Passwords 數(shù)據(jù)庫(kù)中的密碼進(jìn)行驗(yàn)證。

首先 1Password 將密碼進(jìn)行不可逆的哈希轉(zhuǎn)換，得到一個(gè)面目全非的字符串，然后截取前五位字符發(fā)送給 Pwned Passwords.隨后 Pwned Passwords 數(shù)據(jù)庫(kù)會(huì)發(fā)送以這五位字符為首的泄露密碼，然后 1Password 在本地進(jìn)行匹配檢查。如果結(jié)果匹配，說(shuō)明該密碼可能已經(jīng)被泄露了。

目前這項(xiàng)功能僅在 1Password 網(wǎng)頁(yè)版中提供，官方表示未來(lái)將集成在 1Password 應(yīng)用中，集成在 Watchtower 中。