正在阅读:你的密码泄露没?触目惊心的密码泄露该如何查防你的密码泄露没?触目惊心的密码泄露该如何查防

2018-07-27 00:15 出处:PConline原创 作者:淡淡然 责任编辑:zhangxinxin

14亿!连密码都能轻松看到的查询库

  再来看看另一号称有14亿邮箱密码数据库的密码查询网站,访问该网站后,用户可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露。与have i been pwned不同的是,该网站的查询结果全为明文的泄露密码信息,也就是说可以完整的看到账号与密码资料,你可以查询到其它人也可以轻松查看到,所以查到有泄露,抓紧修改密码。


图9 某密码泄露查询网站

  该网站的查询速度慢,得稍等片刻才能获得查询结果。有结果就是遭到泄露了,没有则窃喜一下吧。


图10 查询结果

  没关系,我又不是大人物,黑客怎么会盯上我这个小人物呢?非也非也!

  黑客们入侵各个网站所获得的资料,会建立一个综合查询库,然后会在暗网中以会员形式查询甚至出售。综合各个网站得到的账号密码和资料消息,还有在大数据分析下,在社交网站中可以得出你的兴趣爱好、网购记录、在你的云备份里获得照片、视频甚至不可描述的需保密内容。甚至可以获得你的身份证信息(嗯,目前国内所有游戏都需要实名认证,发表评论也需认证),进而可以凭借获得的信息干出许多你自认为不可能的事儿。

  黑客可能会用你的手持身份证照片开网店卖假货,更严重点的,他们会用你的信息借网贷,一些不太正规的应急借贷认证非常宽松,坏人用你的身份借了钱就消失不见了,这笔钱可能就要你这个冤大头去还了。

  所以,千万不要在云存储中存储证件照片,特别是手持身份证照片!!!

  凭借一个就被纳入社工库的QQ号,就可以查询到该用户用过什么密码,绑定过什么邮箱,使用地点、好友关系、加入的QQ群。

二、你的密码靠不靠谱?通用密码不能用,弱密码一样不能用

  据密码泄漏查询中可以看到,不少用户使用的都是弱密码,所谓的弱密码即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、英文单词、键盘上的相邻键或常见姓名,例如“123456”、“abc123”、“Michael”等,并且密码位数少于8位的亦属于弱密码范畴。

  这类的弱密码极易遭到黑客的暴力破解,据某网站的测试结果“六位数密码 "pYDbL6" ,CPU需要90分钟,GPU只要四秒,而七位数密码 "fh0GH5h" ,CPU需要四天的时间,而GPU只需17分30秒,如果是八位或九位数以上,随机大小写混合的密码,则GPU需要算48天,而CPU需要算43年。”当然,这是几年前的数据了,现在的应该更快,你的密码算是弱密码么?可以通过这个网站来进行测试,该网站将详细的给出你的密码强度分数、复杂程度、加分及扣分条件。

  点击进入密码强度查询网站


图11 查看你的密码强壮不

  那么要创建一个较为强壮不易被暴力破解的密码有那些要领呢?

  ◆ 密码位数要足够长(最少8位)

  ◆ 密码需由字母+数字+特殊字符组成

  ◆ 密码不能与登陆帐号相似

  ◆ 密码不要用键盘键位排列顺序 比如“qwertyuiop”

  ◆ 密码不要个人信息如生日、姓名拼音等 容易被猜测破解

  来看看这个被誉为史上最牛最诗意密码“ppnn13%dkstFeb.1st”它当然属于强密码范畴,而某位有才的网友直接将其意义翻译出来“娉娉袅袅十三余,豆蔻梢头二月初”,这太有才了。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品