密码泄露令人震惊!密码泄露查询方法回顶部
【PConline 这一天,小化妆电子邮件收到通知,账户登录异常,迅速登录账户查看最近的活动,有异地登录现象,忙着修改密码,然后检查系统,但因为很长一段时间没有登录账户,基本上可以排除账户密码被木马窃取的可能性。而且网站的安全性还是有一定保障的,基本上可以排除泄漏的可能性,一来二去就可能被撞仓。
所以请一个大师用他的付费账户帮助搜索一个黑暗的网络社交工作室,很快,大师发送了一长串截图,好吧,这个截图记录小化妆忘记在BBS注册账户找到,真的流泪啊。
图1 大师帮我导出的让我哭笑不得。Excel表格
接下来,小编只能选择一些重要的账户来更改密码。有些账户因为太久没有登录而被取消到网站或论坛。有些根本用不上,但是网站没有提供销号功能!
嗯,小编以前也犯了很多网友所犯的错误,那就是使用通用的账号密码,简单的来说,就是利用同一个账号名称和同一个登录密码来做全网通用的注册账号,结果就是惨兮兮的。
图2 您是否使用通用账号密码?
由于任何网站或论坛中的账户密码都被泄露,这些泄露的账户密码将被黑客用来撞击图书馆,即使用获得的账户密码来尝试登录其他网站,看看你是否能得到有用的信息。这些被黑客入侵导致的账号密码被盗,导致拖库,然后大量用户被盗,不仅限于小网站和小论坛。更不用说远了,最近几个大网站被毒害了。
许多用户习惯于在不同的网站注册时使用相同的账户密码来注册新账户,这也是许多用户的无助之举。毕竟,目前还没有更好的身份验证方法,指纹、瞳孔、声纹、人脸识别等还没有普及,在计算机上,更多的使用仍然是账户密码登录方式,用户网站账户密码,记住会更麻烦,当然,写下来是个好主意,但你不能随时携带密码纸。
2015年以后,小边没有使用通用账户密码注册重要网站,如淘宝、微博等,关键网站使用非通用账户,密码是复杂的密码,为了防止忘记,小边也派出KeePass帮助记忆。
接下来,让我们进入主题,看看你在哪里可以查询你的账户密码是否泄露,然后看看你的密码是否可靠,以及如何安全地存储账户密码,如何打开你的账户密码变得更安全的二次验证功能。
你的账户密码泄露了吗?两个网站可以查询泄露的账户密码
一开始,小边要求大师查询账户密码泄露的网站,这是一个黑暗的网络,是一个会员系统,会员费不低,当然,数据也是最全面和最新的,至于这里的网站因为法律法规不能显示。然而,它仍然可以提供两个免费免费密码泄露查询网站仍然可以提供。当然,里面的信息可能不是最新的和完整的。
账号密码安全检查have i been pwned
首先是一个原因 1Password成立的国外安全检查站 - have i been pwned,用户可以在网站上输入自己的邮箱,检查您的账户是否在泄露账户列表中,并查询泄露网站。点击此处进入have i been pwned
图3 have i been pwned
操作很简单,在网站的搜索框输入你的Email 或者常用帐号,然后点击pwned?按钮,就可以获得结果。
如果在搜索结果中显示Good news — no pwnage found!,表明目前在其数据库中还没有找到相同的数据,至少该网站收集的泄露数据库中没有数据。
图4 暂时表示安全
但如果搜索结果显示但是Oh no — pwned!证明您查询的邮箱或账户已被泄露,下面还显示了在多少网站泄露的数据中找到了该账户,
图5 惨遭泄露
别担心,拖下去,你可以看到网站泄露的具体内容,比如email地址、账号、密码等。嗯,在这里,小编找到了一个已经忘在九霄云外的网络账号。
图6 查看具体泄露网站
在have i been pwned还可以看到哪些网站已经泄露了用户信息。
图7 查看泄露网站
想看看你的密码?有多少用户使用相同的密码来防止暴力破解?have i been pwned也可以查询,在Passwords在选项中输入您使用的密码,以查看密码的通用性。
图8 检查密码的通用性
你的密码强度够高吗?回顶部
14亿!查询库可以很容易地看到密码
让我们来看看另一个密码查询网站,它声称有14亿个电子邮件密码数据库。访问该网站后,用户可以根据用户名或电子邮件地址查询特定电子邮件地址有密码泄露。与have i been pwned不同的是,网站的查询结果都是明确的泄露密码信息,也就是说,你可以完全看到账户和密码信息,你可以找到其他人也可以很容易地看到,所以快速修改密码。
图9 某密码泄露查询网站
网站查询速度慢,要等一会儿才能得到查询结果。结果就是被泄露了,没有就偷喜吧。
图10 查询结果
没关系,我不是大人物。黑客怎么能盯上我这个小人物?非也非也!
黑客入侵各网站获取的信息,会建立综合查询库,然后以会员的形式查询甚至出售。根据每个网站获得的账户密码和信息,以及在大数据分析下,你的兴趣、网上购物记录、照片、视频,甚至在你的云备份中无法描述的保密内容。你甚至可以得到你的身份证信息(嗯,目前国内所有的游戏都需要实名认证,评论也需要认证),然后你可以做很多你认为不可能的事情。
黑客可能会用你的手持身份证照片开网店卖假货。更严重的是,他们会用你的信息借网贷。一些非正式的应急贷款认证非常宽松。坏人借钱给你的身份就消失了。这笔钱可能要你还。
因此,不要将证件照片存储在云存储中,尤其是手持身份证照片!!!
一个被纳入社工库。QQ编号,您可以查询用户使用了什么密码,绑定了什么邮箱,使用地点,朋友关系,加入QQ群。
二、你的密码靠谱吗?不能使用通用密码,也不能使用弱密码
从密码泄漏查询可以看出,许多用户使用弱密码,所谓的弱密码容易破译密码,大多数是简单的数字组合账户相同的数字组合、英语单词、键盘相邻键或常见姓名,如123456、abc123”、“Michael”等,而且密码位数小于8位的也属于弱密码范畴。
根据某网站的测试结果,六位数密码很容易被黑客暴力破解。 "pYDbL6" ,CPU需要90分钟,GPU只需四秒钟,七位数密码 "fh0GH5h" ,CPU需要四天的时间,而GPU只需17分30秒,如果是八位或九位数以上,随机大小写混合密码,则GPU需要48天,而且CPU需要算43年。当然,这是几年前的数据,现在应该更快了。你的密码是弱密码吗?当然,这是几年前的数据。现在应该更快了。你的密码是弱密码吗?您可以通过本网站进行测试。本网站将详细提供您的密码强度分数、复杂性、加分和扣分条件。
图11 检查你的密码是否强大
那么创建一个不易被暴力破解的强大密码有哪些要点呢?
◆ 密码位数应足够长(至少8位)
◆ 字母需要密码 数字 由特殊字符组成
◆ 密码不能与登录帐号相似
历史上最完整的开关接线,保存下来不求人!
◆ 不要用键盘键排列密码,比如qwertyuiop”
◆ 密码不要有生日、拼音等个人信息 很容易被猜测破解
让我们来看看历史上最牛最诗意的密码。ppnn13%dkstFeb.1st当然,它属于强密码类,而一位才华横溢的网友直接将其意义翻译成2月初豆蔻梢,这太有才华了。
33如何防止账号密码泄露到顶部?
三、拒绝通用密码和弱密码 请使用可靠的帐户密码保险箱
使用账号密码还有那么多的限制,又要每个网站使用不同的密码,都不知道该用啥密码好了,也不知道如何记住这么多网站的密码,你真的想拿一本书吗?但书也不安全啊!但书也不安全啊!没关系,接下来请出一个小软件KeePass为了帮助您创建、管理、记录和使用密码,您所要做的就是记住软件的主密码。重要的是它有手机版,可以随身携带。
KeePass:它是一个密码管理器,可以帮助用户生成不同的强密码,记录密码,自动填写密码。
密码管理工具(KeePass)软件版本:2.立即查看36应用工具KeePass是英文软件,但用户可以下载简体中文语言包(将语言包解压到KeePass安装目录),然后“KeePass主界面菜单栏→View→change language →simplified chinese可将其转化为简体中文操作界面。
图12 KeePass主界面
首次使用KeePass需要建立一个新的存储数据库,用户可以选择数据库的存储位置,然后备份数据库,创建管理密码或生成密钥文件(即使他们知道管理密码)。
图13 设置管理密码
然后进入数据库配置界面,用户需要输入数据库名称,设置机密算法、密钥次数、内存实时保护(防止其他程序恶意读取)、是否压缩数据库、建议/强制更改密码周期。从以上设置可以看出KeePass存储的密码采取了多种保密措施,基本消除了被破解的可能性,比一些网站使用明确的记录用户名和密码要可靠得多。从以上设置可以看出KeePass存储的密码采取了多种保密措施,基本消除了被破解的可能性,比一些网站使用明确的记录用户名和密码要可靠得多。
图14 数据库配置界面
KeePass主界面右侧为密码分类栏,界面简单。右侧是每个分类中存储的密码列表。
图15 KeePass的主界面
很难记住每个网站都使用不同的密码。用记事本在电脑上记录是非常不安全的。用纸和笔记录下来难吗?KeePass支持密码管理功能,帮助用户记录网站、程序等账户密码,并在加密数据库中添加附加文件(如注册截图)。
用户需要存储密码,只需选择在密码列表区域使用右键菜单的添加记录即可添加新的密码记录。
新记录窗口还包括标题、用户名、密码(自动检测用户输入的密码质量,可直接生成)、密码对应的网站、字符串字段和附件。
图16 新记录窗口
KeePass支持搜索功能,用户可以通过搜索框快速找到所需的密码。
} 图17 搜索功能
{n}{n}
提取密码的方式也很检点,当KeePass为解锁状态时,用户可以直接拖动密码记录中的对应记录到其它程序的密码输入框中就可完成对应的密码输入。亦可直接双击对应记录则是复制到剪贴板中,复制后剪贴板内容默认在12秒后自动清空。{
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论