1Passwordと ‘Pwned Passwords’が統合

MacやiOSの「1Password」でおなじみの、AgileBitsはブログで次のように記しています

昨日、Troy Huntはパスワードがインターネット上で流出したかどうかを確認できる新しいサービスであるPwned Passwordsを立ち上げました
彼のデータベースには、さまざまな違反から5億以上のパスワードが収集されています、このリストに対して自分のパスワードをチェックすることは非常に貴重です


私たちはTroyの新しいサービスをとても愛していましたが、私たちは助けることができませんでしたが、1Passwordと統合する概念の証明を作成しました

パスワードの確認方法

1. 1Password.comであなたのアカウントにサインインします




2. Vault内のアイテムを表示するには、「 Vaultを開く」をクリックし、アイテムをクリックしてその詳細を表示します




3. 「Shift（⇧）」+「Ctrl（⌃）」+ 「Option（⌥）」+ 「C」キー（WindowsではShift + Ctrl + Alt + C）を押して、概念証明を解除します




4. パスワードの横に表示される「Check Password」ボタンをクリックします

パスワードの確認ボタンをクリックすると、Troyのサービスが呼び出され、自分のパスワードが自分のデータベースに存在するかどうかがわかります

パスワードが見つかった場合でも、必ずしもあなたのアカウントが侵害されたというわけではありません
他の人が同じパスワードを使用している可能性があります、いずれにしてもパスワードを変更することをお勧めします

今後のリリースでは、これを1Passwordアプリ内のウォッチタワーに追加する予定です、毎日使用する1Passwordアプリであなたのパスワードを見ることができます

これはあなたのパスワードを公開しません

個人的には、パスワードを送信してチェックする必要があるサービスを使用することを常に心配してきました。私のパスワードが送られたら、それは知られており、もう使用できません

ありがたいことに、Troy HuntとCloudflareの友人たちは、自分のパスワードを自分のサービスに送る必要がなくても、自分のパスワードが漏洩していないかどうかを確認する素晴らしい方法を見つけました

パスワードはどこにも送られていません。代わりに、パスワードがハッシュされ、そのハッシュの最初の5文字が1PasswordによってPwned Passwords V2に送信されます

サービスは、最初の5文字に一致するすべての既知のパスワードを送信します、それは1Password自体であり、あなたの完全なパスワードとそれらのすべてのパスワードを比較します

あなたのパスワードは自分のVaultからアクセスされ、どこにも送信されず、既知の侵入されたパスワードと比較されます

結果に基づいて必要なパスワードを変更する限り、世界は少し安全な場所になります

画像元：AgileBits
(Via AgileBits.)