1Password расскажет, если ваш пароль был взломан

62

Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их — в случае возникновения подозрений — на предмет взлома.


Сервис HIBP был создан именитым экспертом в области кибербезопасности Троем Хантом и на данный момент обладает сведениями о полумиллиарда взломанных паролей и аккаунтов. Для этого сервис анализирует сторонние базы данных, позволяя своим пользователям следить за своей учетной записью и получать только актуальную информацию о ее безопасности.

Пока расширение HIBP доступно только в веб-версии 1Password, однако, по словам разработчиков, вскоре будет добавлена поддержка приложений. Чтобы убедиться в надежности своего пароля, необходимо открыть свой аккаунт 1Password, перейти в раздел с записями и напротив сгенерированного ранее пароля нажать на клавишу Check password.

Обсудить принципы, которыми вы руководствуетесь для обеспечения собственной безопасности в Сети, можно в официальном Telegram-чате AppleInsider.ru.

Лучший комментарий

62 комментария Оставить свой

  1. 2

    Лучший менеджер паролей, много лет пользуюсь и рекомендую всем😉

    • 3

      tematire, Объясните, в чем его преимущество, никак не могу понять. Даже покупал как то эту программу, пробовал использовать — в итоге попросил вернуть деньги. Есть же встроенный менеджер паролей, который поддерживается во всей системе, будь то iOS или MacOS, и не нужно никаких левых программ, да ещё и платных. Не удивлюсь, если они перешли на подписку, рублей по 300 в месяц

      • 1

        viaches, Синхронизация паролей со всеми моими устройствами, программа может подсказать если пароль слабый и если давно не меняли пароль. Плюс в том что все данные представлены в виде каталога что очень удобно. Можно хранить не только логины но и ключи для софта, защищенные заметки, данные по банковским аккаунтам. Можно прикреплять документы и сканы (к примеру паспорта). Подписка имеется, да, если нужно пароли синхронизировать и хранить в учетной записи на серверах 1password. Но я использую платную версию программы без подписки.

        • -3

          tematire, так это всё и в iCloud Keychain есть.

          • 1

            Roman, Нет, keychain не подскажет вам что пароль слабый и что его надо менять, к примеру. Да и представлено все в неудобном виде, имхо

            • 1

              tematire, вот именно, и это ещё один плюс. Нужно сразу генерировать сильные и уникальные пароли. Там есть такая полосочка при генерации: красный — плохо, зелёный — хорошо. В этом как бы весь смысл менеджера паролей, а не их слив.

              • 0

                Roman, Ну так в 1Password и есть генерация случайного пароля, можно сделать настройку количества символов. И кто говорит про слив паролей? =) И если уж говорить про надежность, то синхронизация паролей с iCloud не лучшая идея

                • 1

                  tematire, так статья как раз об этом: «Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP».

                  > И если уж говорить про надежность, то синхронизация паролей с iCloud не лучшая идея.

                  Тут нужно какое‐то обоснование. Но в любом случае уж точно лучше, чем слив паролей в 1Password, который сольёт их в HIBP.

                  • 1

                    Roman, обоснование простое — компрометация учетной записи iCloud ведет к компрометации всех сохраненных в keychain паролей. Я предпочитаю хранить свою базу паролей локально, в зашифрованном виде. 1Password я так понимаю будет предлагать проверить пароль по базе HIBP, при этом сам принцип проверки с базой мне не понятен но я не думаю что сливать пароли было бы в интересах компании 1Password, все таки репутация дорого стоит. Принцип сверки я полагаю будет основан на локальной сверке

                    • 1

                      tematire, ну так без синхронизации теряется львиная доля смысла менеджера паролей.

                      > 1Password я так понимаю будет предлагать проверить пароль по базе HIBP, при этом сам принцип проверки с базой мне не понятен

                      И не будет понятен, так как исходный код закрыт.

                      > но я не думаю что сливать пароли было бы в интересах компании 1Password, все таки репутация дорого стоит.

                      Ну так у Apple репутация стоит явно дороже.

                      Понятно было бы, если бы решение было децентрализованное и открытое, но в данном случае приходится уповать только на репутацию, и у Apple она явно выше и дороже.

                    • -1

                      tematire, К паролям в iOS и macOS отдельный пароль, не совпадающий с паролем icloud и его нельзя сбросить, получив доступ только к icloud

            • 1

              tematire, А к чему каталогизация паролей, если они подстьавляются автоматически? Я согласен, бывают случаи когда нужно ввести пароль на другом устройстве, но платить за эту функцию, потеряв при этом нативный менеджер паролей — не очень то выгодно

              • -1

                viaches, да поиском всегда проще воспользоваться, чем категоризацией.

              • 0

                viaches, В этом и заключается функциональное различие менеджера паролей 1Password от запоминали паролей iCloud Keychain.

                • -1

                  tematire, И это стоит 50 баксов плюс подписка для синхронизации?

                  • 0

                    viaches, Во первых подписка как раз не обязательна, а во вторых в mac app store дешевле чем на самом сайте =)
                    В любом случае 50$ за софт в наше время — нормальная цена, в этом вообще проблем не вижу

                    • 1

                      tematire, Подписка вроде для синхронизации между устройствами нужна? А как тогда без неё? Я не говорю, что цена за софт высока, я говорю, что цена за каталогизацию высока, при этом ради одного плюса получаем кучу минусов. Дак зачем этот софт, для мазохистов?

  2. 6

    То есть 1password сливает все пароли непонятно кому, якобы для проверки не украли ли его?
    Все эти сервисы для проверки паролей как раз и предназначены для кажи паролей.

    Как это обычно делается:
    Сначала пишем статью во всех СМИ, что произошла крупная утечка паролей, затем создаём сайт для проверки «не украден ли ваш пароль», и собираем логины и пароли доверчивых пользователей. Теперь ваши пароли точно украдены.

    • 0
      Иван Кузнецов

      美少女, Создатель HIBP не рекомендует без веской причины проверять активный пароль.

    • 2

      美少女, Вот поэтому — никаких хранилищ паролей.
      Но да, хитро придумано.

    • -8

      美少女, Для какой ещё кажи паролей? Твоя беспроводная клавиатура на айпаде явно тебя подводит.

      • 1

        Andrepuziko, Ты внимательно читал, что Я написала?

        Как это обычно делается:
        Сначала пишем статью во всех СМИ, что произошла крупная утечка паролей, затем создаём сайт для проверки «не украден ли ваш пароль», и собираем логины и пароли доверчивых пользователей, которые сами вводят свои пароли на этом сайте для проверки. Теперь ваши пароли точно украдены.

        К чему твой глупый вопрос?

        • -14

          美少女, Слово «кажи» в русском языке не существует, к чему твой глупый вопрос?

          • 2

            Andrepuziko, явно же видно, что это опечатка. А как известно, на AppleInsider нельзя исправлять опечатки.

            • -10

              Roman, Сразу надо писать нормально, а не выё****ся своей беспроводной клавиатурой для айпада.

              • 0

                Andrepuziko, да, особенно, когда у автора сего интерфейса синдром танкиста. Здесь всё сделано для того, чтобы опечаток было как можно больше.
                И причём тут беспроводная клавиатура? Слепой набор наоборот позволяет уменьшить число опечаток, так как можно смотреть на набираемый текст. Но не на этом сайте, если нужно написать больше одного предложения.

          • 0

            Andrepuziko, А, так ты про это? На выходных Я на даче, и у меня нет с собой безпроводной клавиатуры, поэтому приходится набирать на экранной, а она очень неудобная. Иногда символ пропускается (не нажимается) иногда соседний символ нажимается. Поэтому могут быть опечатки, которые сразу не заметишь. Кстати, слово «кажи» iOS не подчёркивает красным, как ошибку, поэтому Я и не заметила. Если бы Я не внешней клавиатуре набирала бы — ошибок было бы меньше.

  3. 1

    Стоит она дорого зараза

  4. 0

    Лучшее хранилище,это голова!

    • 5

      Platon21, Есть много минусов: маленькая вместимость, сложность добавления нового пароля, нет интеграции с ОС, нет гарантий сохранности записей и т.д.

      • -2

        viaches, Если у тебя в голове помещается мало информации и тебе трудно запоминать что то новое, то тебе можно только посочувствовать.

        • 3

          Darth, Если в твоей жизни самое важное — это запомнить пароли, то можешь посочувствовать самому себе)

          • 0

            viaches, Нет, не самое главное. Но без проблем запоминаю и помню все свои пароли. Даже созданные много лет назад.

              • 0

                viaches, Для тебя в самый раз, всё равно сложнее не запомнишь.

                • 1

                  Darth, а мне и не надо запоминать сложнее, я не занимаюсь задротством -запоминать десятки паролей. У меня в голове более важные вещи и время я трачу не на бесполезные занятия

                  • 0

                    viaches, То есть ты считаешь задротством запоминание важной информации?

                  • 0

                    viaches, И, открою тебе тайну, если запоминать пароли, то это никаким образом не мешает держать в голове более важные дела. Если конечно же память натренирована.

                    • 1

                      Darth, Ой да ладно, все уже поняли что ты вундеркинд, пароли, Заметки, Напоминания, Календарь — все это для тебя ненужные приложения, у тебя все в голове. Молодец, садись, 5!

                      • 0

                        viaches, Для того чтобы запоминать много информации, не надо быть вундеркиндом, это всего лишь особенность советского образования. Да и сейчас натренировать память не проблема. Так что сарказм не уместен.

                        • 0

                          Darth, я рад за вас и вашу память, надеюсь она прослужит вам долго и не придется восстанавливать неожиданно забытые пароли. Я тоже на память знаю несколько сложных паролей, которые я использую при регистрации на не особо важных сайтах, но после поучения доступа к «правильному» менеджеру паролей, который делает все за меня — надобность. в запоминании лишней информации отпала, а эти пароли просто держатся в памяти. Еще раз — для меня пароли, заметки, напоминания, календарь — программы для избавления себя от «лишней» информации, которая и без того всегда под рукой. Хотите забивать голову этим — ради бога

                        • 1

                          Darth, Надо быть вундеркиндом, чтобы запомнить сотню паролей вида Dfw98nd9kH&Fm#j0wf — для каждого сайта и сервиса свой, уникальный, и достаточно сложный.
                          Понятное дело, что пароли типа vasya1997 легко запомнить…

      • -1

        viaches, Enpass очень удобен. Интеграция со всеми ОС

    • 1

      Platon21, Да, особенно для сильных паролей из 16 и более символов со специальными знаками.
      Не, ну аутисты может и могут.

  5. -2

    Пффф «1234кверти» для всего и нет проблемы))

  6. -1

    Пользуюсь давно на винде, айпаде и айфоне (мака нет) с синхронизацией через Дропбокс. На iOS получил Про версию даром, затем купил для винды. О потраченных деньгах ни разу не пожалел.

Авторизуйтесь Чтобы оставить комментарий