正在阅读:你的密码泄露没?触目惊心的密码泄露该如何查防你的密码泄露没?触目惊心的密码泄露该如何查防

2018-07-27 00:15 出处:PConline原创 作者:淡淡然 责任编辑:zhangxinxin

  【PConline 杂谈】这一天,小编的邮箱收到通知,某账户登录存在异常,赶紧登陆该账户查看了一下近期活动,有异地登陆现象,忙修改密码,然后自查系统,不过由于好久都没登陆过该账户,基本上可以排除账号密码被木马盗取的可能性。而该网站的安全性还是有些保障的,基本上可以排除泄露的可能,一来二去就可能是被撞库了。

  于是拜托某高手用他的付费账号在某暗网社工库中帮忙搜索了一下,不一会儿,高手发来一长串截图,好吧,这张截图里的某条记录把小编忘记多年的在某论坛注册的账号都找回来了,真是泪流满面啊。


图1 高手帮忙导出的让我哭笑不得的Excel表格

  接下来小编就只能挑选着一些重要的账号进行密码更改操作了,还有些账号因为太久没有登陆都给网站或论坛销号了。还有些已经根本用不上了,可是网站却没有提供销号功能啊!

  嗯,小编以前也犯了很多网友所犯的错误,那就是使用通用的账号密码,简单的来说,就是利用同一个账号名称和同一个登录密码来做全网通用的注册账号,结果就是惨兮兮的。


图2 你是不是使用通用的账号密码呢?

  因为随便一个网站或论坛里的账号密码遭到泄露,这些泄露出来的账号密码就会给黑客们利用来撞库,也就是利用所获得的账号密码来尝试登陆其它网站,看看能不能得到有用的信息。而这些被黑客入侵导致拖库进而大批量用户的账号密码被窃取的事件,不仅限于小网站小论坛,不说远的,最近的就有几个大型网站惨遭荼毒。

  许多用户都习惯于在不同的网站注册时使用相同的帐号密码来注册新帐户,这也是是许多用户的无奈之举。毕竟,目前还没有更好的身份验证方式,指纹、瞳孔、声纹、人脸识别等等都还未普及,在电脑上,更多的使用的依然是账号密码登陆方式,要用户一个网站一个账号密码,那记忆起来可就麻烦一些了,当然,把它写下来是个不错的主意,但是你不能随时携带着密码纸吧。

  小编在2015年后就没使用通用的账号密码注册重要的网站了,比如淘宝、比如微博等的,重点网站都使用了非通用账号,而密码则是复杂密码,为了防止忘记,小编还出动了KeePass来帮忙记忆。

  接下来我们进入正题,来看看上哪里可以查询自己的账号密码有无泄漏,再来看看你的密码靠不靠谱,还有就是如何安全的存储账号密码,如何开启将自己的账号密码变得更安全的二次验证功能。

一、你的账户密码被泄漏没?两个可以查询泄漏账户密码的网站

  开篇时小编拜托高手查询账号密码泄露的网址,那是暗网,而且是会员制,会费也不低,当然资料也是最全面最新的,至于网址这里就因法律法规而无法显示。不过还是能提供两个目前大众可以查询的免费密码泄露查询网站,当然里边的资料可能不是最新最全的。

账号密码安全大检查 have i been pwned

  首先是一个由 1Password组建的一个国外的安全检查站 - have i been pwned,用户可以在该网站输入自己的邮箱,来检测你的账号是否在泄露账号列表中,并可查询出泄露站点。点击这里进入have i been pwned    


图3  have i been pwned

  操作很简单,在网站的搜索框输入你的Email 或常用的帐号,再点击pwned?按钮,就可以获得结果。

  在搜索结果中,如果是显示“Good news — no pwnage found!”,就表明目前在它的资料库中还没有找到相同的资料,至少目前该网站收集到的泄露库中没有资料。


图4 暂时表示安全

  但是如果搜索结果显示“Oh no — pwned!”,就证明你所查询的邮箱或账户已经遭到泄露,下边还显示了在多少个网站泄露的数据中找到了该账号,


图5 惨遭泄露

  别急,往下拖,你可以看到具体泄露的网站,还能看到该网站泄露了哪些具体的内容,比如email地址、账号、密码等内容。嗯,在这里小编又找到了一个已经忘在九霄云外的某网账号。


图6 查看具体泄露网站

  在have i been pwned中,还可以看到具体有哪些网站曾经被泄露过用户资料信息。


图7 查看泄露网站

  想看看你的密码安全不?多少用户在使用相同的密码以防止暴力破解,在have i been pwned中也能够查询,在Passwords选项中输入你所使用的密码,就可以查看到该密码的通用性。


图8 查看密码通用性

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品