查明您的密码是否已被黑客入侵

查明您的密码是否已被黑客入侵

密码泄露已变得司空见惯。 这是检查密码状态的方法,更重要的是,确保您的身份安全。

似乎最近的勒索软件恐慌还不足以让您彻夜难眠,违反密码的行为继续成为新闻。

例如,早在5月份,安全研究中心MacKeeper就报告说,一个庞大的被盗密码数据库已经在线出现。 尽管它主要由各种来源的密码组成,但其中许多来源已有很长时间了,但它的新发现的可访问性以及将其整合为一个集合,值得关注。

这也是采取行动的原因。 尽管“在线安全”如今越来越像是一种矛盾,但是当发生此类破坏时,您仍然可以采取一些步骤来保护自己。 这一切都始于摆脱那些您曾经知道过的可怕但设计不当的密码,但是无论如何您都会使用。

如果黑客窃取了这个世界上最安全的密码,那么它将变得毫无用处,但是如果它与您每次登录所使用的密码都不相同,那么它将变得毫无用处。

换句话说,在进行在线事务的任何地方都必须使用不同的密码,这一点很重要。 唯一有效的方法是使用密码管理器,该管理器可以为您的所有站点和服务生成和管理唯一,可靠的密码。

Dashlane可以自动更改您的密码,节省大量时间,并且可以很好地克服安全漏洞。

当然,正如LastPass用户最近发现的那样,即使密码管理器也并非无懈可击。 这就是为什么您应该定期更改密码的原因-这是一项艰巨的任务,除非您的密码管理器可以自动执行它。 Dashlane和LastPass是提供此便捷功能的少数几个。

上述数据库包含大约5.6亿个密码。 想知道您的人是否在某处? 前往Pwned,检查您的电子邮件地址是否出现在任何受到破坏的数据库中。

恰当地命名为“我曾经被拥有吗?” 让您知道您的电子邮件地址是否出现在被破坏的数据库中。

如果是这样,请不要惊慌:请记住,该数据库中的许多源都已使用多年。 例如,我的一个电子邮件地址确实是“伪造的”,但它属于2012年的Dropbox违规行为-而且我很早就在那更改了密码。

当然,在此处检测到的任何站点上更改密码当然不会受到伤害。 (专业提示:单击“我被认领时通知我”,以便在下一次违规时通知您是否以及何时出现您的电子邮件。)

该站点最近添加了另一个可帮助您确保安全的工具:一个基于包含3亿多个受破坏密码的数据库的搜索引擎。 因此,您可以搜索密码,而不是搜索您的电子邮件地址或用户名。 当然,操作Pwned网站的安全专家Troy Hunt建议不要使用其工具(或任何其他工具)来检查您正在主动使用的密码。 相反,这是审查您可能希望使用的任何新密码的方法,因为您可以看到它是否已经被破坏。

缺少指纹读取器,两步验证(又称两步授权)可能是保护在线帐户的最佳方法。 最常见的是,两个步骤中的第二个步骤(第一个步骤是输入密码)涉及输入按需发送到手机的代码。 即使黑客使用了您的密码,他也没有使用您的电话,因此也不能绕过第二步。

当然,这需要您将手机放在手边并能够接收短信(或者,如果使用授权应用,则需要数据连接)。 这也是一个额外的麻烦。

想了解更多? 阅读Matt Elliott的两个要素验证:如何以及为什么使用它。 然后转到Matt的最新更新,他建议不要为此使用SMS。 (更安全的选择是:“身份验证应用,例如Google Authenticator,Microsoft Authenticator或Authy。”)

还记得美国在线吗? 也许您一次拥有一个帐户,但是几个月甚至几年都没有接触过。 如果它仍然处于活动状态,并且黑客设法闯入,那仍然会让您面临相当大的风险。 您可能在那里存储了各种个人信息,更不用说照片和其他应保密的媒体了。

因此,请花一些时间删除旧的未使用的帐户。 这是密码管理器派上用场的另一种方式:首次导入所有密码时,您会看到拥有的每个帐户的完整列表。 然后,需要逐步解决这些问题并确定要停用的对象。

las,您将不得不依次手动访问每个站点,并弄清楚如何实际删除您的帐户。 要寻求帮助,请转到JustDelete.me,它提供了指向数百种服务的取消页面的直接链接。

编者注:这篇文章最初于2017年5月16日发布,是上述密码数据库的公开发布。 此后,它已更新,其中包含有关发现被泄露密码的其他提示。

CloseDiscuss:您的密码可能比您想象的要糟糕得多。 我们会删除违反我们政策的评论,建议您阅读。 我们可以随时酌情关闭讨论线程。

以上是 查明您的密码是否已被黑客入侵 的全部内容, 来源链接: utcz.com/wiki/669431.html

回到顶部