1Password, la aplicación de administración de contraseñas, introdujo una nueva característica en periodo de prueba que lavisa cuando se utiliza una contraseña comprometida.
La función integra un nuevo servicio que fue lanzado a principios de esta semana por el experto en seguridad web Troy Hunt, llamado Pwned Passwords, que permite a los usuarios verificar si una contraseña que están usando ya se ha filtrado en Internet.
La base de datos tiene más de 500 millones de contraseñas compiladas que han sido usadas para realizar acciones indebidas anteriores. A partir de ahora, cualquier persona con membresía de 1Password puede usar este servicio, que se integra con la base de datos de Hunt.
Para hacerlo, simplemente inicie sesión en su cuenta de 1Password, haga clic en Open Vault y luego seleccione un elemento para ver sus detalles.
Si está en una Mac, mantenga presionada las teclas Shift-Control-Option-C: o si esta en Windows, Shift + Ctrl + Alt + C, para desbloquear la función de prueba, luego haga clic en check password para ver si su contraseña coincide con cualquiera en la base de datos de Hunt.
AgileBits, la compañía detrás de 1Password, dijo que verificar su contraseña usando esta característica es seguro. La compañía agregó que “pican” la contraseña con SHA-1 (Secure Hash Algorithm 1) y envían los primeros cinco caracteres del “picadillo” de 40 caracteres resultantes al servicio de Hunt.
El servidor de Hunt luego envía una lista de “hash” de contraseñas filtradas que comienzan con esos mismos cinco caracteres, y 1Password compara la lista localmente para una coincidencia completa.
AgileBits observa que incluso si su contraseña revela una coincidencia, no necesariamente significa que su cuenta ha sido violada, pero alguien más podría haber estado usando la misma contraseña.
De todos modos, AgileBits recomienda que los usuarios cambien su contraseña si esto sucede. En tanto, la compañía dijo que agregará esta característica a su herramienta Watchtower dentro de las aplicaciones de 1Password en el futuro.
