透過在1密碼中新增“pwned passwords”,檢視您的密碼是否已被洩露
任何一個知道Equifax或Kickstarter這樣的公司在處理敏感資訊時業績不佳的人,都可能對他們的密碼強度感到好奇。透過隨機生成的密碼通常比你自己發明的密碼更安全(看看你,“abc123”)。現在,你可以使用1Password檢查你的密碼是否是越來越多的洩露密碼列表的一部分,1Password剛剛將破解的密碼資料庫Pwned passwords整合到它的應用程式中。
特洛伊·亨特是一個免費網站Have I Been pwne的開發者,該網站允許使用者輸入自己的電子郵件地址,並將其與洩露賬戶的資料庫進行比較。還記得幾年前Kickstarter和Bit.ly妥協的時候嗎?好吧,你可以用我被允許檢視你的帳戶是否在違規帳戶列表中。有了Pwned密碼,你可以檢查你使用的其他密碼的強度和流行程度,並將其與一個擁有超過5億個公開可用密碼的資料庫進行比較,這些密碼與洩露的帳戶相關。
要開始在1Password中使用Pwned密碼,您需要透過登入1Password站點上的帳戶來啟用該功能。如果您在macOS計算機上,請選擇一個登入項並按Shift-Control-Option-C,或者在Windows上按Shift-Ctrl-Alt-C。然後您將看到“Check Password”選項,它將讓您知道Pwned Passwords資料庫中是否存在該密碼。
如果在資料庫中找到了你的密碼,那麼與Pwned Password的破解密碼列表中沒有的密碼相比,它更容易被破解。駭客使用“憑證填充”之類的方法,利用使用者名稱和密碼對的資料庫快速找到容易被攻破的賬戶。如果您的字串不是使用密碼管理器(如1Password)隨機生成的,您應該使用Pwned密碼來驗證當前選擇的強度(然後再進行更改)。
- 發表於 2021-05-15 06:09
- 閱讀 ( 7 )
- 分類:網際網路
你可能感興趣的文章
現在檢查一下你的密碼是否被洩露過
... 轉到Pwned Passwords部分,輸入舊密碼,檢視它們是否出現在資料洩露中。正如亨特指出的,你肯定不想把這個網站用於你目前使用的任何密碼。 ...
您是否已採取以下5個步驟來保護您的線上帳戶?
...改變你的密碼。最後你改變了你的舊密碼。好像很多,但透過最後一關延長,我花了大約五分鐘完成了整個事情。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...安全性明顯不高,但實際上,Dropbox已經開始採取措施,透過使用bcrypt(最安全的雜湊演算法之一)加密所有資料來增強密碼安全性。 但是,請注意,在駭客攻擊發生時,只有(大約)一半的密碼被轉移到bcrypt...
什麼是資料洩露?您如何保護自己?
...。駭客攻擊了Facebook,竊取了大約3000萬用戶的資訊。他們透過Facebook開發者api(applicationprogramminginterface)實施攻擊,並能夠獲得使用者的姓名、性別和家鄉等資訊。 ...
谷歌密碼管理器:你必須知道的7件事
...另一個服務中,不要擔心。在Chrome中,轉到Account>Passwords,單擊Saved Passwords旁邊的三個垂直點,然後單擊Export Passwords。這將下載一個包含你所需要的一切的電子表格。 ...
怪物資料洩露暴露數百萬密碼
...大資料洩漏。集合#1包含數億個電子郵件地址和數千萬個密碼。幸運的是,這些資料已經被載入到我的電腦中,所以很容易看出你是否受到了影響。 ...
如何檢查你的線上帳戶是否被駭客入侵
... 然而,你的Facebook賬戶儀表盤可以幫助你透過提供登入位置和當前活動會話的詳細資訊來監視你的賬戶安全。您可以在“設定”>“安全和登入”下找到此工具。 ...
旅遊預訂網站遭遇海量資料洩露:如何保護自己?
...至少1000萬客戶的詳細資訊。這可能會影響到過去七年中透過線上預訂網站預訂房間的任何人。 ...
如何使用谷歌密碼檢查
...在後臺,只有在發現密碼被破壞時才會提醒您。 您可以透過複製以下地址並將其貼上到Chrome的Omnibox中來啟用該標誌: chrome://flags/#password-leak-detection 從下拉框中選擇“啟用”,然後單擊“重新啟動”以重新啟動瀏覽器。 透過密...
如果你的密碼被洩露,谷歌新的chrome擴充套件會提醒你
...in mind. It never reports any identifying information about your accounts, passwords, or device. We do report anonymous information about the number of lookups that surface an unsafe credential, whether an alert leads to a password change, and the domain involved for improving site coverage. You can...
