La herramienta Pwned Password está integrada en el administrador de contraseñas 1Password. Permite saber si tus claves antiguas se han filtrado
Pwned Passwords permite escribir una contraseña antigua y descubrir si se ha filtrado
Una nueva herramienta permite saber si alguna de tus contraseñas se ha hecho pública por alguna fuga de datos. Este servicio se llama Pwned Passwords y está integrada en el popular administrador de contraseñar 1Password. Con ella podrás escribir una contraseña antigua y descubrir si se ha filtrado en una violación de datos.
Hace unos días Troy Hunt, investigador en temas de seguridad, anunció la herramienta que enumera más de 500 millones de contraseñas filtradas. Los usuarios pueden acceder a ella online y los desarrolladores utilizar un API para incorporar la función en sus propias herramientas.
Conoce el funcionamiento de este servicio a través de este video compartido en YouTube
Pasos para verificar la contraseña
Este servicio está disponible para todos los usuarios con membresía 1Password.
1 -Abre tu "caja fuerte" (vault) con todas las contraseñas y selecciona un item para ver los detalles
2 -Presiona Shift-Control-Option-C en Mac, o Shift+Ctrl+Alt+C en Windows para desbloquear la opción
3 -Presiona el botón para verificar contraseña que aparece junto a la contraseña
Si la contraseña aparece en la base de datos de Pwned Passwords, 1Password lo notificará. Esto no significa exactamente que tu contraseña se haya filtrado, sino que le pasó a alguien con la misma.
La primera compañía en anunciar que ha integrado la herramienta en el administrado de contraseñas 1Password fue AgileBits a través de su blog, donde además explica cómo funciona. Esta función no brinda la contraseña completa al servicio donde se busca, sino produce una función criptográfica conocida como SHA-1, que usa los cinco primeros caracteres de la contraseña para buscar una coincidencia. Eso es más seguro que enviar la clave completa, explica el sitio.
Esta herramienta aparece en un época en que algunas firmas como Yahoo y Equifax, una agencia de supervisión de crédito, admitieron que padecieron violaciones de seguridad masivas afectando a millones de clientes. En octubre, Yahoo reportó la intervención de 3,000 millones de cuentas por piratas informáticos.
Hay que tener en cuenta que Pwned Password puede ayudar a otros usuarios a descubrir si estas contraseñas antiguas pudieron ser utilizadas por ellas. Hay que tener en cuenta que esta herramienta solo se puede utilizar para buscar contraseñas antiguas, más no la actual.
Pwned Passwords permite escribir una contraseña antigua y descubrir si se ha filtrado
Una nueva herramienta permite saber si alguna de tus contraseñas se ha hecho pública por alguna fuga de datos. Este servicio se llama Pwned Passwords y está integrada en el popular administrador de contraseñar 1Password. Con ella podrás escribir una contraseña antigua y descubrir si se ha filtrado en una violación de datos.
Hace unos días Troy Hunt, investigador en temas de seguridad, anunció la herramienta que enumera más de 500 millones de contraseñas filtradas. Los usuarios pueden acceder a ella online y los desarrolladores utilizar un API para incorporar la función en sus propias herramientas.
Conoce el funcionamiento de este servicio a través de este video compartido en YouTube
Pasos para verificar la contraseña
Este servicio está disponible para todos los usuarios con membresía 1Password.
1 -Abre tu "caja fuerte" (vault) con todas las contraseñas y selecciona un item para ver los detalles
2 -Presiona Shift-Control-Option-C en Mac, o Shift+Ctrl+Alt+C en Windows para desbloquear la opción
3 -Presiona el botón para verificar contraseña que aparece junto a la contraseña
Si la contraseña aparece en la base de datos de Pwned Passwords, 1Password lo notificará. Esto no significa exactamente que tu contraseña se haya filtrado, sino que le pasó a alguien con la misma.
La primera compañía en anunciar que ha integrado la herramienta en el administrado de contraseñas 1Password fue AgileBits a través de su blog, donde además explica cómo funciona. Esta función no brinda la contraseña completa al servicio donde se busca, sino produce una función criptográfica conocida como SHA-1, que usa los cinco primeros caracteres de la contraseña para buscar una coincidencia. Eso es más seguro que enviar la clave completa, explica el sitio.
Esta herramienta aparece en un época en que algunas firmas como Yahoo y Equifax, una agencia de supervisión de crédito, admitieron que padecieron violaciones de seguridad masivas afectando a millones de clientes. En octubre, Yahoo reportó la intervención de 3,000 millones de cuentas por piratas informáticos.
Hay que tener en cuenta que Pwned Password puede ayudar a otros usuarios a descubrir si estas contraseñas antiguas pudieron ser utilizadas por ellas. Hay que tener en cuenta que esta herramienta solo se puede utilizar para buscar contraseñas antiguas, más no la actual.