在當今的網際網路上,安全漏洞和密碼洩露事件時有發生。LinkedIn,雅虎,最後一個.fm,eHarmony-受損網站的列表很長。如果你想知道你的帳戶資訊是否被洩露,有一些工具你可以使用。
Update: We now recommend using Have I Been Pwned? to see if your account passwords have leaked online.相關:如何檢查你的密碼是否被盜
這些洩密通常會導致其他網站上的許多賬戶受損。但是,你可以透過在任何地方使用唯一的密碼來保護自己——如果你這樣做了,密碼洩露就不會對你構成威脅。
圖片來源:Johan Larsson on Flickr
密碼洩露非常危險,因為許多人在多個網站上使用相同的密碼。如果你用你的電子郵件地址註冊了一個網站,並且為你的電子郵件帳戶提供了相同的密碼,那麼該電子郵件/密碼組合可能會出現在某個列表中。
破解者可以使用此電子郵件/密碼組合來訪問您的電子郵件帳戶。即使您的電子郵件帳戶使用不同的密碼,他們也可能在其他網站上嘗試使用電子郵件或帳戶名和密碼組合來訪問您的其他帳戶。
例如,駭客最近洩露了超過11000個激戰2帳戶。他們沒有使用鍵盤記錄程式,也沒有破壞遊戲伺服器——他們只是嘗試使用洩露密碼列表中的電子郵件地址和密碼組合登入。重新使用已經洩露的密碼的玩家會被洩露。同樣的情況也會發生在駭客想要獲得的其他服務上。
為了防止將來的洩密,請確保在每個網站上使用不同的密碼,並確保它們是長而強的密碼。否則,在一個網站的妥協可能會導致你的帳戶在其他地方被洩露。雖然被洩露的網站通常會通知你洩露資訊,並讓你立即更改密碼,但如果你在許多其他網站上使用相同的密碼,這不會有多大幫助。
記住我們使用的所有不同網站的唯一密碼是很困難的,這就是為什麼密碼管理器如此有用的原因。我們喜歡LastPass,但很多人都相信KeePass,它讓您可以控制資料。
閱讀更多:
如果你想知道你的電子郵件地址是否出現在這些洩露的密碼列表中,你不必找一個陰暗的下載網站自己下載這些列表。相反,你可以使用一個快速檢查你的工具。
PwnedList是一個很好的列表。LastPass現在使用PwnedList來監視LastPass帳戶的電子郵件地址是否被洩露。例如,如果您的LastPass帳戶電子郵件地址為[email protected],如果[email protected]出現在任何洩露的電子郵件地址和密碼列表上。這隻適用於您用於LastPass帳戶的單個電子郵件地址,而不是LastPass vault中的每個地址。
如果您想手動檢查電子郵件地址,可以使用PwnedList的網站。**一個電子郵件地址,PwnedList會告訴你它是否出現在任何洩露的名單上。(請注意,如果您的電子郵件地址不信任PwnedList,您也可以輸入電子郵件地址的SHA-512雜湊值-您可以使用此工具生成SHA-512雜湊值。)
如果你的電子郵件地址出現在列表上,不要驚慌-這只是意味著你應該確保你沒有在多個網站上重複使用相同的密碼。如果您在任何地方都使用相同的密碼,並且您的電子郵件地址出現在這些列表中的一個(或多個)上,則您有一個問題-您應該立即更改您的密碼。
LastPass還提供了一些工具,可以讓你檢視LinkedIn或Facebook的洩露列表中是否出現了特定的密碼最後一個.fm密碼。你可以**密碼,看看是否有人在使用它們。結果顯示有多少密碼是脆弱的-**“password123”,你可以看到,至少有一個人使用它作為他們的LinkedIn密碼。
您的電子郵件帳戶是您的線上安全中心-網站通常允許您更改密碼,只要您可以單擊電子郵件中的連結。如果其他人獲得訪問您的電子郵件帳戶,它可以遊戲結束為您的其他帳戶。閱讀如何恢復後,你的電子郵件密碼被洩露的更多提示,以保護自己。
...已經更改了此洩漏資料庫中包含的任何密碼。不過,無論如何,定期更改密碼總是個好主意,以防萬一,因此我們建議您藉此機會這樣做。 ...
如果你有一個AdultFriendFinder帳戶,你應該立即更改密碼。因為AFF的母公司Friend Finder Network遭到駭客攻擊。總共有4.12億個賬戶在網上被洩露,其中AdultFriendFinder受到的打擊最大。 ...
...力的結果。這是一個很好的時間來暫停,花一點時間,並檢查您是否正在使用安全實踐線上。 ...
... 截至發稿時,仍不清楚洩露的資訊是如何或為什麼花了四年時間才出現的,但現在,Dropbox已經採取了預防措施,向他們認為受到影響的賬戶傳送電子郵件,並提示重新設定密碼。 我們所知道的 2012年,...
...是使用一種稱為憑證轉儲的技術實現的。我們將解釋它是如何工作的,以及如何保護自己不受影響。 ...
...擊的影響,你也應該考慮提高你的線上帳戶安全性。有關如何做到這一點的提示,請閱讀我們關於為您的社交帳戶設定雙因素身份驗證的指南。 ...