La principal comunidad de geeks hispanohablante de internet.

Troy Hunt creador de Have I been pwned? lanzo un nuevo servicio que nos permite verificar si nuestras contraseñas se han filtrado en Internet. Su base de datos cuenta con más de 500 millones de contraseñas recopiladas de diversas filtraciones.

El equipo de 1Password no perdió tiempo para integrar este servicio directamente en su plataforma. En el siguiente video nos comparten un ejemplo de como funcionaria la herramienta.

¿Cómo funciona?

1Password codifica su contraseña usando SHA-1, pero si se enviara ese hash completo al servidor se proporcionaría demasiada información y podría permitir que alguien reconstruyera su contraseña original. En cambio, el nuevo servicio de Troy solo requiere los primeros cinco caracteres del hash.

1Password Hash

Para completar el proceso el servidor devuelve una lista de hashes de contraseña filtrada que comienzan con esos mismos cinco caracteres. 1Password luego compara esta lista localmente para ver si contiene el hash completo de su contraseña. Si hay una coincidencia, entonces sabemos que debe cambiarse.

Para saber mas visita el blog de 1Password

You’ve successfully subscribed to Geek Hispano
Welcome back! You’ve successfully signed in.
Great! You’ve successfully signed up.
Your link has expired
Success! Check your email for magic link to sign-in.