/ Tecnología

1Password integra Pwned Passwords

Troy Hunt creador de Have I been pwned? lanzo un nuevo servicio que nos permite verificar si nuestras contraseñas se han filtrado en Internet. Su base de datos cuenta con más de 500 millones de contraseñas recopiladas de diversas filtraciones.

El equipo de 1Password no perdió tiempo para integrar este servicio directamente en su plataforma. En el siguiente video nos comparten un ejemplo de como funcionaria la herramienta.

¿Cómo funciona?

1Password codifica su contraseña usando SHA-1, pero si se enviara ese hash completo al servidor se proporcionaría demasiada información y podría permitir que alguien reconstruyera su contraseña original. En cambio, el nuevo servicio de Troy solo requiere los primeros cinco caracteres del hash.

1Password Hash

Para completar el proceso el servidor devuelve una lista de hashes de contraseña filtrada que comienzan con esos mismos cinco caracteres. 1Password luego compara esta lista localmente para ver si contiene el hash completo de su contraseña. Si hay una coincidencia, entonces sabemos que debe cambiarse.

Para saber mas visita el blog de 1Password

1Password integra Pwned Passwords
Comparte

Suscríbete a Geek Hispano