当今世界充斥着各种在线服务用户数据(包括登录名和密码)经常遭到泄露。如果你想检查泄漏的密码并确保您的数据没有落入攻击者之手,就应该知道在哪里可以找到必要的信息以及如何加强网络安全。
在本文中,我们探讨泄露数据的危险、哪些服务可以帮助您检查这种信息,以及如何保护您的账户免受黑客攻击。
什么是密码泄露,这种情况有多危险?
攻击者如何使用泄露的数据库?
当泄漏的密码数据库被泄露后,黑客可能会在阴险论坛上出售或散布这些列表。
-
随便填充数据 (credential stuffing): 犯罪分子在不同的网站上输入你的用户名和密码,指望你使用相同的登录信息。
-
网络钓鱼: 骗子具有部分信息,然后创建更可信的电子邮件和链接来获取缺失的数据。
-
直接账户擅自突破: 如果你的密码完全泄露,攻击者会登录你的个人账户,窃取你的个人信息或更改密码,从而保证你没有访问权限。
哪些数据最常被泄露?
对黑客来说,最有价值的是电子邮件 + 密码该组合,但有时数据库中也会有:
-
电话号码
-
其他个人数据(姓名、出生日期)
-
秘密问题和答案
-
物理地址和网络地址
这些信息有助于黑客深入用户的个人生活,为进一步攻击收集所谓证据。
如何检查泄漏的密码?
用于检查泄漏的信息可靠服务
你可以通过一些信誉良好的平台了解自己的电子邮箱或登录名是否出现在泄露密码数据库中:
-
Have I Been Pwned: 最有名的网站之一,可以显示哪些泄露的密码涉及你的电子邮箱。
DeHashed 或者 BreachAlarm: 分析泄露数据公开来源的附加项目。
我们在本文中已经谈到了这一主题。
当你输入电子邮箱或登录名时,该服务会显示你的数据是否已被泄露,并建议你更改哪些密码。
为什么不能相信可疑网站?
互联网上有许多提供免费检查密码的平台。但是,在可疑网站输入敏感信息可能会导致泄密。最好远离没有 HTTPS 的网站、没有信誉或在设计和内容方面让人不信任的网站。
如何保护自己的账户免受黑客攻击?
创建强大的密码
安全的基础是为每个服务设置唯一的密码:
-
长度: 不少于 12 个字符。
-
字符组合: 不同大小写的字母、数字、特殊字符。
-
不包含个人信息: 不要使用出生日期、亲属姓名等
管理密码软件应该使用吗?
很多人担心密码管理软件(如 KeePass、Bitwarden 或 1Password)会将所有密钥合起来。但如果你选择了一款可靠的加密密码管理工具,它不仅能让你的生活更轻松,还能提供更好的安全性:
-
生成复杂密码
-
简单更改并存储数据
-
通过预防措施实现设备间同步
双因素身份验证及其意义
即使密码不慎丢失,双因素身份验证(2FA)也能拯救你。双因素身份验证的原理是,仅凭密码登录是不够的。你需要用短信、生成器应用程序或硬件密钥中的验证码来确认你的授权。这就大大增加了黑客攻击的难度,因为犯罪分子如果无法实际接触到您的手机或令牌,就无法绕过第二步。
阅读全文: 如何在聊天工具和社交网络中保护自己的数据
密码泄露后该怎么办?
立即更改密码
如果密码泄漏检查服务显示你在受影响名单上,请立即:
-
在新服务上更改密码。
-
检查你可能使用过相同密码的其他网站(最好在所有平台都更改)。
检查相关服务
通过 Google、Facebook 或其他平台使用授权时,请检查你的登录名和密码是否在这些平台上被泄露。如果是,请立即更改数据,并注销不同设备上的所有会话。
控制账户活动
-
监控可疑登录、授权尝试通知。
-
检查隐私设置。
-
激活更改日志,查看个人账户是否被篡改。
为了加强个人账户安全,另一种解决方案是使用不含个人信息的预置账户。
Hstock.org 一直提供各种成品账户和相关商品。
因此,只选择复杂的密码不足以保护自己免受黑客攻击。重要的是要定期检查(通过可靠的服务)、使用双因素验证并使用密码管理软件。只有全面的策略才能帮助保护你的账户免受黑客攻击,并在数据不断泄露的时代为你的数据保密。
