如何检查您的密码是否被盗

许多网站泄露了密码 攻击者可以下载用户名和密码的数据库,并用它们“破解”你的账户 这就是为什么你不应该重用重要网站的密码,因为一个网站的泄漏可能会给攻击者所有需要登录到其他帐户的东西。

我有没有想过?

特洛伊亨特的“我曾经用过的网站”维护了一个公共泄漏用户名和密码组合的数据库。 这些来自公开可用的违规,可以通过网络上的各种网站或黑暗网站找到 这个数据库只是让你更容易检查他们自己而不访问网络的粗略部分。

要使用此工具,请转到主要信息Have I Been Pwnd? 页面并搜索用户名或电子邮件地址。 结果告诉你,你的用户名或电子邮件地址是否曾经出现在泄露的数据库中。 重复此过程以检查多个电子邮件地址或用户名。 您会看到哪些泄露的密码会转储您的电子邮件地址或用户名,这反过来会为您提供有关可能已被泄露的密码的信息。

如果您的电子邮件地址或用户名出现在未来的泄漏中,您想要收到电子邮件通知,请点击“通知我时,通知我”链接。

您也可以搜索密码以查看它是否曾出现在泄漏中。 前往我曾经用过的移液密码页面 网站,在框中输入密码,然后点击“pwned?”按钮。 您会看到密码是否在其中一个数据库中,并且看到了多少次。 重复这一次,只要你喜欢检查额外的密码。

警告 :我们强烈建议您不要在要求您输入密码的第三方网站上输入您的密码。 如果网站不诚实,这些可用于窃取您的密码。 我们建议您只使用“我已经用过的人” 网站,这是广泛的信任,并解释如何保护您的密码 事实上,流行的密码管理器1Password现在有一个按钮,它使用与网站相同的API,因此他们也会将密码的散列副本发送到此服务。 如果你想检查你的密码是否泄露,这是你应该使用的服务。

如果您使用的重要密码已泄漏,我们建议您立即更改密码。 您应该使用密码管理器,以便为每个使用的重要站点设置强大的唯一密码。 双重身份验证还可以帮助保护您的关键帐户,因为它可以防止在没有附加安全代码的情况下进入他们的攻击 - 即使他们知道密码。

LastPass的

LastPass在其安全挑战中集成了类似的功能。 要从LastPass浏览器扩展访问它,请单击浏览器工具栏上的LastPass图标,然后选择更多选项>安全挑战。

LastPass在你的数据库中找到一个电子邮件地址列表,并询问你是否想要检查他们是否曾经出现任何泄漏。 如果您同意,LastPass会根据数据库检查他们,并通过电子邮件向他们发送有关任何泄漏的信息。

LastPass还提供了“妥协”密码的视图。 此列表显示自上次更改密码后哪些网站出现安全漏洞,这意味着您的密码可能已泄露。 更改此处显示的任何网站的密码是个不错的主意。

的1Password

1Password密码管理器的基于Web的版本现在可以检查您的密码是否也已泄露。 实际上,1Password使用的是我曾经使用过的相同功能吗? 我们上面提到的服务。 它具有集成的“检查密码”按钮,可自动将密码提交给服务并提供响应。 换句话说,它的使用方式与使用“我已经使用过的产品”相同吗? 网站。

如果您是1Password用户,则可以通过在1Password.com上登录您的帐户来利用此服务。 点击“Open Vault”,然后点击其中一个帐户。 在Mac上按Shift + Control + Option + C或在Windows上按Shift + Ctrl + Alt + C,您会看到一个“检查密码”按钮,检查您的密码是否出现在“ 数据库。 这是一个全新的实验性功能,所以它现在已经隐藏了,但它应该以更好的方式集成到1Password的未来版本中。

该功能也将在未来集成到1Password的Watchtower功能中。 如果您保存的任何密码可能存在漏洞并且需要更改密码,那么Watchtower功能会在1Password应用程序中警告您。

你可以做的最重要的事情就是不要重复使用密码,至少对于重要的网站来说。 您的电子邮件,网上银行,购物,社交媒体,企业和其他关键账户都应拥有自己独特的密码,因此一个网站的泄漏不会使任何其他账户面临风险。 密码管理员可以帮助建立强大的唯一密码,确保您不必记住一百个不同的密码。

图片来源: Nicescene /Shutterstock.com。

赞 (0)
分享到:更多 ()