这样判断你的密码是否被盗!
被盗了吗?如何判断你的密码是否被盗?每天都有黑客攻击和数据泄露将大量用户名和密码组合推送到互联网上。对于受害者来说,重要的是要比潜在攻击者更快行动。
澳大利亚安全研究员Troy Hunt在一个数据库中收集了在互联网深处找到的泄漏的登录数据,包括账户和服务的信息。
用户可以在“Have I been pwned?”(意思是:“被盗了吗?”)网站(https://haveibeenpwned.com/)上免费查询这个敏感的集合,以回答这个问题。为此,只需输入一个或多个作为账户用户名使用的电子邮件地址进行查询。
许多新的身份数据已被收录
即使对于那些知道并曾经使用过该网站的人,也同样适用:
定期访问是值得的。最近,Hunt又将一个新的、104吉字节重的数据集添加到数据库中,其中包含超过7000万个电子邮件地址。
即使数据集之间存在重叠,同时使用另一个免费查询工具也是值得的:
哈佛-普拉特纳学院(HPI)的Identity Leak Checker(https://sec.hpi.de/ilc/?)。该检查器也依赖于一个包含大量被曝光的身份数据的数据库。
如果在其中一个网站上进行查询有结果,就需要快速将在相应服务中泄漏的密码更换为新的安全密码。
一个密码用于所有服务太危险
重要的是,每个服务都必须有一个独特的密码。使用相同的密码用于许多或甚至所有服务是危险的。因为这样一来,攻击者就轻松得手,可以一举接管许多或所有账户。
由于没有人能记住几十个复杂的密码,德国联邦信息安全局(BSI)建议使用密码管理器。
作为替代方法,也可以使用密码备忘单在网络上更安全地浏览,BSI在其网站上解释了这种方法的背后原理。
两重身份验证更安全
此外,应在所有可用的在线服务中启用双因素认证(2FA)。因为通过在登录时询问的第二个代码,即使攻击者可能已经窃取了密码,他们也无法登录到相应的账户。 判断密码是否被盗的方法有以下几种:
1. 使用“Have I been pwned?”网站进行查询:在该网站上输入你的电子邮件地址,即可查询你的账户是否存在于已泄露的登录数据中。
2. 使用哈佛-普拉特纳学院的Identity Leak Checker进行查询:同样地,该工具也可以帮助你检查你的账户是否存在于已曝光的身份数据中。
如果查询结果显示你的账户信息存在于泄露的数据中,建议你尽快更换密码,确保新密码的安全性。
此外,为了保护账户的安全,还有以下几点建议:
1. 为每个服务使用独特的密码:不要使用相同的密码用于多个或所有的服务,因为这会增加被盗的风险。使用密码管理器可以帮助你生成和管理独特且安全的密码。
2. 启用双因素认证(2FA):对于可用的在线服务,尽量启用双因素认证。这样即使攻击者获得了你的密码,他们仍然需要额外的身份验证才能登录到你的账户。
总之,保护密码的安全对于保护个人信息和账户的安全至关重要。定期检查并更换密码,并采取额外的安全措施如双因素认证,可以大大减少被盗的风险。
》本帖内容由人工智能提供,仅供参考,DOLC GmbH 不负任何责任。《
页:
[1]