如何檢查您的帳戶密碼是否已在網上洩漏，並保護自己免受未來的洩漏

在當今的網際網路上，安全漏洞和密碼洩露事件時有發生。LinkedIn，雅虎，最後一個.fm，eHarmony-受損網站的列表很長。如果你想知道你的帳戶資訊是否被洩露，有一些工具你可以使用。...

在當今的網際網路上，安全漏洞和密碼洩露事件時有發生。LinkedIn，雅虎，最後一個.fm，eHarmony-受損網站的列表很長。如果你想知道你的帳戶資訊是否被洩露，有一些工具你可以使用。

Update: We now recommend using Have I Been Pwned? to see if your account passwords have leaked online.

相關：如何檢查你的密碼是否被盜

這些洩密通常會導致其他網站上的許多賬戶受損。但是，你可以透過在任何地方使用唯一的密碼來保護自己——如果你這樣做了，密碼洩露就不會對你構成威脅。

圖片來源：Johan Larsson on Flickr

為什麼密碼洩露是危險的

密碼洩露非常危險，因為許多人在多個網站上使用相同的密碼。如果你用你的電子郵件地址註冊了一個網站，並且為你的電子郵件帳戶提供了相同的密碼，那麼該電子郵件/密碼組合可能會出現在某個列表中。

破解者可以使用此電子郵件/密碼組合來訪問您的電子郵件帳戶。即使您的電子郵件帳戶使用不同的密碼，他們也可能在其他網站上嘗試使用電子郵件或帳戶名和密碼組合來訪問您的其他帳戶。

例如，駭客最近洩露了超過11000個激戰2帳戶。他們沒有使用鍵盤記錄程式，也沒有破壞遊戲伺服器——他們只是嘗試使用洩露密碼列表中的電子郵件地址和密碼組合登入。重新使用已經洩露的密碼的玩家會被洩露。同樣的情況也會發生在駭客想要獲得的其他服務上。

如何保護自己

為了防止將來的洩密，請確保在每個網站上使用不同的密碼，並確保它們是長而強的密碼。否則，在一個網站的妥協可能會導致你的帳戶在其他地方被洩露。雖然被洩露的網站通常會通知你洩露資訊，並讓你立即更改密碼，但如果你在許多其他網站上使用相同的密碼，這不會有多大幫助。

記住我們使用的所有不同網站的唯一密碼是很困難的，這就是為什麼密碼管理器如此有用的原因。我們喜歡LastPass，但很多人都相信KeePass，它讓您可以控制資料。

閱讀更多：

LastPass入門指南
使用KeePass安全儲存密碼

檢查你的密碼是否洩露

如果你想知道你的電子郵件地址是否出現在這些洩露的密碼列表中，你不必找一個陰暗的下載網站自己下載這些列表。相反，你可以使用一個快速檢查你的工具。

PwnedList是一個很好的列表。LastPass現在使用PwnedList來監視LastPass帳戶的電子郵件地址是否被洩露。例如，如果您的LastPass帳戶電子郵件地址為[email protected]，如果[email protected]出現在任何洩露的電子郵件地址和密碼列表上。這隻適用於您用於LastPass帳戶的單個電子郵件地址，而不是LastPass vault中的每個地址。

如果您想手動檢查電子郵件地址，可以使用PwnedList的網站。**一個電子郵件地址，PwnedList會告訴你它是否出現在任何洩露的名單上。（請注意，如果您的電子郵件地址不信任PwnedList，您也可以輸入電子郵件地址的SHA-512雜湊值-您可以使用此工具生成SHA-512雜湊值。）