如何检查如果您的帐户密码已泄漏在线和保护自己从未来的泄漏

key-in-lock

安全漏洞和密码泄露在今天的互联网上不断发生。 LinkedIn,Yahoo,Last.fm,eHarmony - 受影响的网站列表很长。 如果您想知道您的帐户信息是否泄露,您可以使用一些工具。

这些泄漏常常导致其他网站上的许多受损帐户。 但是,您可以通过使用唯一的密码保护自己 - 无论如何,密码泄漏不会对您构成威胁。

图片来源: 约翰·拉尔森在Flickr

为什么密码泄漏是危险的

密码泄露是非常危险的,因为许多人对多个网站使用相同的密码。 如果您使用电子邮件地址注册网站并提供与电子邮件帐户相同的密码,该电子邮件/密码组合可能会出现在某个地方。

然后,Crackers可以使用此电子邮件/密码组合来访问您的电子邮件帐户。 即使您对电子邮件帐户使用不同的密码,他们也可以尝试在其他网站上使用电子邮件或帐户名称和密码组合来访问您的其他帐户。

例如,破解者最近攻破了11,000个激战2帐户。 他们没有使用键盘记录器或危害游戏的服务器 - 他们只是尝试使用在密码列表中找到的电子邮件地址和密码组合登录。 重复使用已经泄漏的密码的玩家被入侵。 同样的情况也会发生在其他服务,破解者想要访问。

如何保护自己

为了防止未来泄漏,请确保您在每个网站上使用不同的密码,并确保它们是长而强的密码。 否则,在一个网站上的妥协可能导致您的帐户在其他地方受到损害。 虽然受到损害的网站通常会通知您的泄漏,并立即更改您的密码,这将不会帮助太多,如果你在许多其他网站使用相同的密码。

记住我们使用的所有不同网站的唯一密码可能很困难,这就是为什么密码管理器可以这么有用。 我们喜欢LastPass的 ,但很多人通过发誓KeePass的 ,这使你在你的数据的控制。

阅读更多:

检查您的密码是否泄漏

如果你想知道你的电子邮件地址是否出现在这些泄露的密码列表中,你不必找到一个阴影下载的网站,并自己下载列表。 相反,您可以使用快速检查您的工具。

PwnedList是一个很好的。 LastPass的现在使用PwnedList监控LastPass的帐户的电子邮件地址是否会遭到入侵 例如,如果您的LastPass帐户电子邮件地址为you@example.com,则如果you@example.com出现在任何泄漏的电子邮件地址和密码列表中,您将收到通知。 这仅适用于您用于LastPass帐户的单个电子邮件地址,而不是您在LastPass保险库中拥有的每个地址。

如果你想手动检查电子邮件地址,你可以使用PwnedList的网站 插入电子邮件地址,PwnedList会告诉你它是否出现在任何泄露的列表中。 (请注意,您还可以输入你的电子邮件地址的SHA-512散列,如果你不使用你的电子邮件地址信任PwnedList -您可以使用一个工具, 像这样生成SHA-512散列值。)

image

如果您的电子邮件地址显示在列表中,请不要恐慌 - 这只是意味着您应该确保您不会在多个网站上重复使用相同的密码。 如果您在任何地方使用相同的密码,并且您的电子邮件地址显示在这些列表中的一个(或多个)列表中,则会出现问题 - 您应该立即更改密码。

LastPass的还举办了一些工具,让你看看是否出现泄露的名单特定密码LinkedInLast.fm密码。 你实际上可以插入密码,看看有人在使用它们。 结果显示多少密码有多弱 - 插入“password123”,您可以看到至少有一个人使用它作为LinkedIn密码。

image


您的电子邮件帐户是在线安全的中心 - 网站通常允许您更改密码,只要您可以点击电子邮件中的链接。 如果有人获得您的电子邮件帐户的访问权限,则您的其他帐户可以进行游戏。 了解如何恢复您的电子邮件密码被泄露后对保护自己的提示。

赞 (0)
分享到:更多 ()