最新網際網路文章

Image credit: Have I Been Pwned

在想新密碼嗎?新服務將幫你盡量避開那三億多個組合

確認密碼是否曾在過去的泄漏事件中出現過。

Andy Yang
2017 年 8 月 4 日, 中午 11:01
80 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Have I Been Pwned
由安全專家 Troy Hunt 開設的「Have I Been Pwned(HIBP)」網站,原先就有提供輸入 Email 後,系統就會自動比對過去幾次大規模個資外泄事件的受害者清單的服務,讓你可以盡快採取必要的措施,保護自己的帳號。如今 Troy 將整個概念反了過來,讓你可以輸入任何一組密碼,交由 HIBP 的系統去搜尋你的密碼是否和先前任何一次泄漏的密碼重複。這個密碼的總資料庫包含多達 3.06 億組的密碼,不過雖然看似數量很多,但對有心靠暴力來破解的駭客來說,倒也不是特別麻煩,想來應該會是駭客們優先著手的方向。如果能選一個不與這三億多個密碼重複的新密碼的話,可以大幅增加安全性吧?

當然,Troy 警告千萬不要將任何你正在使用中的密碼丟上來查詢,以免被有心人士攔截,就算是新密碼,在真正使用前還是稍微和丟上來查詢的版本略做變化會更好。你也可以試著利用這個服務,來說服朋友、家人他們的密碼真的不安全,然後幫他們想一個好的替代吧!

小編丟了幾個過去曾經用過的密碼上去,然後... 果然全部都在這三億多個密碼裡。如果各位和小編一樣想像力不好的話,也就只能盡量多嘗試囉...