密码并非 100% 安全,通过对您的帐户的直接攻击或对通常将用户数据存储在云上的在线服务的大规模攻击,始终存在密码泄露的风险。因此,还强烈建议使用密码管理器和双因素身份验证应用程序。
由于数据泄露事件时有发生,并且邪恶实体利用它们在暗网市场上出售泄露的凭证,因此检查您的密码是否被盗并没有什么坏处。毕竟,昨天我们还通知您,三星本身也面临着数据泄露的问题。
您可能感兴趣
使用密码管理器中的内置工具
出于多种原因,密码管理器是确保在线帐户安全的最佳方法。他们设计安全代码和密码并将其存储在加密数据库中,因此您不必重复输入它们,最重要的是,您甚至不必记住它们。但是,其中许多工具还允许您检查代码和密码的状态。
例如,即使只是浏览器中的 Google 密码管理器 铬 具有密码检查器功能,可以诊断它们的问题。转到设置 -> 密码 -> 检查密码。另一种选择是服务 Dashlane,它提供对暗网和您的凭据状态的监控。
一个重要的密码管理器是 1Password,它会在后台自动检查密码并提醒您潜在的违规行为。这要归功于内置函数 Watch适用于 Pwned 密码 API 的塔。与 Pwned Passwords 一样,当报告新的安全漏洞并将其添加到 Have I Been Pwned 数据库中时,该密码就会更新。如果您的任何密码被发现存在此类泄露,您会立即收到通知。
我是否曾经被用过
这是一个值得信赖的网站,由 Microsoft 区域总监兼 MVP Troy Hunt 于 2013 年创建。它因揭露数据安全漏洞和教育技术专业人员而在网络安全领域很受欢迎。它的工具拥有近 11 亿个被盗帐户的详细信息,是查明密码是否仍然安全的最流行方法。
使用该服务非常简单。只要去 官方网站 在您的智能手机或计算机浏览器上,输入您的电子邮件地址或电话号码。几秒钟之内,您将获得有关您的凭据遭到泄露的任何违规行为的详细信息。
该平台还有其他几个方便的工具来确保您的登录信息的安全。它也是检查密码的工具。后者允许用户逆向上述过程,并允许直接输入密码来查看是否已被破解。您还可以使用域名查找服务,一键检查与其域名关联的所有电子邮件的安全性。
重要的是这个工具是安全的。即使帐户遭到泄露,相关密码也不会存储在数据库中,从而降低了出现进一步问题的风险。此外,称为“k-匿名性”的数学属性的实施以及 Cloudflare 的支持意味着您输入该工具的所有数据都不会泄露。
您可能感兴趣
检查您的帐户是否有可疑活动。
密码管理器和相关工具有助于在帐户泄露升级之前发现它们。然而,大多数社交帐户都会定期发布 informace 有助于发现潜在违规行为的活动。例如,当您的密码发生更改或未知设备登录您的帐户时,Google 会通知您。请务必检查此类电子邮件,并在必要时采取适当的措施。
Chrome 具有许多安全和隐私功能。如果您使用它作为默认浏览器,请在在线输入密码时留意弹出窗口。这是因为该应用程序可以利用包含数十亿报告违规行为的数据库,并在您开始登录网站时立即通知您受到威胁。
您可能感兴趣
虽然此处描述的方法可以很好地检查密码的安全性,但它们并不能考虑所有变量。这是因为他们依赖于已知且经过验证的违规记录的现有数据库。这使得他们对尚未报告的妥协视而不见。因此,最好直接避免风险,当然还需要使用强大且安全的密码并使用适当的管理员。
