下次更改密碼時,可能值得花幾分鐘時間造訪haveibeenpwned.com。它由安全研究人員 Troy Hunt 於 2013 年創建,可讓您檢查您的電子郵件地址是否屬於網路上流傳的一批或多批被駭資料的一部分。如有必要,受害者可以做出相應反應,例如更改密碼以保護其帳戶。這種驗證正是基於這些正在流通的資料庫,特洛伊·亨特設法獲得了這些資料庫的副本。
從8月開始,安全研究員又增加了一項新服務,也非常實用:« 破解密碼 »。原理很簡單:您輸入密碼,網站就會告訴您該密碼是否出現在這些被駭客入侵的資料庫之一中。如果是這樣,這顯然是一個非常壞的消息。幾乎可以肯定,該密碼已為網路犯罪分子所熟知,並且現在已成為字典攻擊系統的一部分。因此該密碼的安全性較弱。最好選擇另一個。
例如,一些快速測試表明,「toto123」或「macron69」等簡單密碼已洩露。與「pa$$w0rd」、「r00t」、「mdp69」、「rex123」等相同。因此,所有這些代碼都不應再次使用。然而,反之則不然。並不是因為 Troy Hunt 服務沒有引用您的密碼,您一定可以安心。
事實上,盜版者不僅使用字典,還使用計算演算法,嘗試透過連續組合來找到金鑰。
使用一個一系列常用詞創建密碼已經是一個更好的主意。但最好的密碼是字母、數字和特殊字元的隨機序列。範例:「w7%gSEJgv9U%」。唯一的問題是,由於不可能記住這樣的連續字符,因此建議使用密碼管理器。
