Todo de forma segura, pues en ningún momento se envía ni la contraseña completa, ni siquiera el hash completo, solo los primeros cinco caracteres el hash de 40 para compararla con la base de datos de Troy.
Cómo usar 1Password para verificar si tu contraseña ha sido hackeada
Si ya tienes una cuenta de 1Password solo necesitas acceder desde la web e ingresar tus datos para acceder al servicio. Solo los usuarios con una membresía del gestor pueden usar esta función:
- Abre tu «caja fuerte» (vault) con todas las contraseñas y selecciona un item para ver los detalles
- Presiona Shift-Control-Option-C en Mac, o Shift+Ctrl+Alt+C en Windows para desbloquear la opción
- Presiona el botón para verificar contraseña que aparece junto a la contraseña
Si la contraseña aparece en la base de datos de Pwned Passwords, 1Password te lo dirá. Esto no quiere decir exactamente que tu contraseña se haya filtrado, sino que le pasó a alguien con la misma contraseña. De cualquier forma, la recomendación es que la cambies.
1Password hace énfasis en que nunca hubiesen añadido la función si no fuese segura, pero gracias a la forma en la que funciona Pwned Passwords, es posible comprobar la contraseña sin que el usuario jamás envíe suficiente información ni al servicio de Troy Hunt ni al mismo 1Password como para que pueda reconstruirse.
Fuente: https://www.genbeta.com