通过在1密码中添加“pwned passwords”,查看您的密码是否已被泄露

任何一个知道Equifax或Kickstarter这样的公司在处理敏感信息时业绩不佳的人,都可能对他们的密码强度感到好奇。通过随机生成的密码通常比你自己发明的密码更安全(看看你,“abc123”)。现在,你可以使用1Password检查你的密码是否是越来越多的泄露密码列表的一部分,1Password刚刚将破解的密码数据库Pwned passwords整合到它的应用程序中。...
Image credit: Justin Sullivan/Getty

任何一个知道Equifax或Kickstarter这样的公司在处理敏感信息时业绩不佳的人,都可能对他们的密码强度感到好奇。通过随机生成的密码通常比你自己发明的密码更安全(看看你,“abc123”)。现在,你可以使用1Password检查你的密码是否是越来越多的泄露密码列表的一部分,1Password刚刚将破解的密码数据库Pwned passwords整合到它的应用程序中。

特洛伊·亨特是一个免费网站Have I Been pwne的开发者,该网站允许用户输入自己的电子邮件地址,并将其与泄露账户的数据库进行比较。还记得几年前Kickstarter和Bit.ly妥协的时候吗?好吧,你可以用我被允许查看你的帐户是否在违规帐户列表中。有了Pwned密码,你可以检查你使用的其他密码的强度和流行程度,并将其与一个拥有超过5亿个公开可用密码的数据库进行比较,这些密码与泄露的帐户相关。

要开始在1Password中使用Pwned密码,您需要通过登录1Password站点上的帐户来启用该功能。如果您在macOS计算机上,请选择一个登录项并按Shift-Control-Option-C,或者在Windows上按Shift-Ctrl-Alt-C。然后您将看到“Check Password”选项,它将让您知道Pwned Passwords数据库中是否存在该密码。

如果在数据库中找到了你的密码,那么与Pwned Password的破解密码列表中没有的密码相比,它更容易被破解。黑客使用“凭证填充”之类的方法,利用用户名和密码对的数据库快速找到容易被攻破的账户。如果您的字符串不是使用密码管理器(如1Password)随机生成的,您应该使用Pwned密码来验证当前选择的强度(然后再进行更改)。

  • 发表于 2021-05-15 06:09
  • 阅读 ( 70 )
  • 分类:互联网

你可能感兴趣的文章

现在检查一下你的密码是否被泄露过

... 转到Pwned Passwords部分,输入旧密码,查看它们是否出现在数据泄露中。正如亨特指出的,你肯定不想把这个网站用于你目前使用的任何密码。 ...

  • 发布于 2021-03-13 13:18
  • 阅读 ( 153 )

您是否已采取以下5个步骤来保护您的在线帐户?

...改变你的密码。最后你改变了你的旧密码。好像很多,但通过最后一关延长,我花了大约五分钟完成了整个事情。 ...

  • 发布于 2021-03-17 06:04
  • 阅读 ( 228 )

你是6900万被黑客攻击的dropbox用户之一吗?

...安全性明显不高,但实际上,Dropbox已经开始采取措施,通过使用bcrypt(最安全的哈希算法之一)加密所有数据来增强密码安全性。
 
 
 
 但是,请注意,在黑客攻击发生时,只有(大约)一半的密码被转移到bcrypt,...

  • 发布于 2021-03-17 17:23
  • 阅读 ( 209 )

什么是数据泄露?您如何保护自己?

...。黑客攻击了Facebook,窃取了大约3000万用户的信息。他们通过Facebook开发者api(applicationprogramminginterface)实施攻击,并能够获得用户的姓名、性别和家乡等信息。 ...

  • 发布于 2021-03-18 16:20
  • 阅读 ( 234 )

如何检查你的在线帐户是否被黑客入侵

... 然而,你的Facebook账户仪表盘可以帮助你通过提供登录位置和当前活动会话的详细信息来监视你的账户安全。您可以在“设置”>“安全和登录”下找到此工具。 ...

  • 发布于 2021-03-25 01:50
  • 阅读 ( 333 )

ios 14中所有新的iphone隐私功能

...个照片库。每当新应用程序请求访问您的照片时,您可以通过点击弹出窗口中的“选择照片”来做出此决定。 您可以只允许访问特定的照片,而不允许访问整个相册。您还可以在下次应用程序尝试访问您的照片库时添加到此选...

  • 发布于 2021-04-01 13:13
  • 阅读 ( 174 )

如何使用谷歌密码检查

...在后台,只有在发现密码被破坏时才会提醒您。 您可以通过复制以下地址并将其粘贴到Chrome的Omnibox中来启用该标志: chrome://flags/#password-leak-detection 从下拉框中选择“启用”,然后单击“重新启动”以重新启动浏览器。 通过密...

  • 发布于 2021-04-02 21:50
  • 阅读 ( 210 )

如何恢复忘记的linkedin密码

...码,你不必担心,你真的无法恢复相同的密码,但你可以通过重置新的密码来恢复你的帐户。只需要几分钟。 前往LinkedIn网站,然后点击“登录”按钮旁边的“忘记密码”链接。 接下来,输入用于注册帐户的电子邮件或电话号...

  • 发布于 2021-04-05 05:49
  • 阅读 ( 141 )

如何检查密码是否被盗

...合来自于公开泄露的信息。这些都是从公开的漏洞,可以通过各种网站上的网站,或暗网找到。这个数据库只是让你自己检查它们变得更容易,而不必访问网络上更粗略的部分。 要使用这个工具,请转到主屏幕。我已经被打印...

  • 发布于 2021-04-06 17:04
  • 阅读 ( 188 )

为什么每次服务的密码数据库泄露时都要担心

...码的哈希值,然后检查它们是否存在于数据库中。攻击者通过查找表和匹配密码的大量哈希列表来实现这一点。然后可以将哈希值与数据库进行比较。例如,攻击者会知道“password1”的哈希值,然后查看数据库中是否有帐户使用...

  • 发布于 2021-04-08 14:27
  • 阅读 ( 179 )
njx99284
njx99284

0 篇文章

相关推荐