【小技巧】教您查询自己的账户密码是否泄露过

Firefox Monitor

界面截图

微信截图_20220225163849.png

 

Firefox Monitor 是火狐浏览器推出的在线免费检测账号是否泄露的工具,只要输入你的邮箱账号就可以查询该账号有没有被泄露过数据,另外还可以订阅安全事件推送,让你第一时间知道网站泄漏事件。

 

原理就是当你输入邮箱账号后 Firefox Monitor 会自动查询已经泄露数据库的网站,看你的账号是否注册过该网站。这里我们以猪猪的QQ邮箱为例

微信截图_20220225164334.png

 

查询网址

https://monitor.firefox.com

 

HaveIbeenPwned

微信截图_20220225163940.png

 

这个 Have I been pwned 网站收录了最近几年被公布在网络上的数据库泄漏名单,同样只需要输入你常用的注册邮箱地址/手机号码进行查询。网站就会根据数据库进行匹配告诉你,你使用的账号是否存在安全隐患。

这里以猪猪的为例,我们发现存在过1次泄露,因此要好好修改一下密码了!

微信截图_20220225164356.png

查询结果如果显示为绿色,表示你的账号并没有出现在泄漏数据库中,如果出现的是红色,会出现发现了多少个重复的账户信息。

 

查询网址

https://haveibeenpwned.com/

 

Edge/Google

【注】该方法需要科学上网

微信截图_20220225164524.png

 

如果你习惯了用 Edge 自带的密码管理来记录账号密码,在设置里面的密码安全也会提示相关泄漏的账号密码,优点可以看到哪个网站泄漏的什么密码,如果你觉得没被泄漏,也可以点击旁边的忽略按钮。

在 Google 浏览器的密码管理器同样会显示你泄漏的账号密码,进入设置 – 自动填充 – 密码 – 检查密码 – 点击检查开始扫描。

 

登陆后,操作步骤如下:

点击Go to Password Checkup

微信截图_20220225164753.png

点击Check password

微信截图_20220225164912.png

然后我们就可以看到我们目前在chrome浏览器里使用的密码,是否存在不安全的情况

  • 是否存在泄露
  • 是否存在重复使用
  • 是否存在弱口令(弱口令就是123456这种非常简单的密码,很容易被破解)

微信截图_20220225165022.png

 

查询网址

https://passwords.google.com/

 

Intelligence X

微信截图_20220225165147.png

 

这个 Intelligence X 网站表示收录了 130 亿条数据,除了支持邮箱账号查询外,还支持网站、IP 地址、CIDR、比特币等泄漏查询,拥有高级自定义搜索功能。

不过可能收录的数据太多,搜索出来的结果匹配有点含糊,但是也能作为参考吧,建议也查询一遍。

微信截图_20220225165342.png

 

查询网址

https://intelx.io

 

Dehashed

微信截图_20220225165446.png

 

网络安全公司 Dehashed 在线查询工具,收集了一百多亿条信息,覆盖的数据量非常多,支持用户名、邮箱、地址、支持正规则表达等多种方式查询。

搜索结果同样和 Intelligence X 类似,覆盖的信息量比较多,如果你不仅担心密码泄漏,还担心隐私啥的,也可以查询下看看。

这里面查询是需要登录的,因此,我们先注册一个用户(邮箱注册无需接收验证码进行验证,直接可以登录

微信截图_20220225165618.png

注册完成后,使用上面的密码登录就可以

微信截图_20220225165531.png

微信截图_20220225165804.png

然后就可以看到历史使用过的密码了!我看了我以前还真使用过这个6745789a

微信截图_20220225165845.png

 

查询网址

https://www.dehashed.com

 

隐私保护

上面提供了这么多在线查询的网址,主要还是希望以此来给大家提个醒,每年都会有很多黑客事件,说不定哪一起就导致您的密码出现了泄露的情况,我们不能掩耳盗铃,因为泄露了就假装不知道,这是一个错误的态度,如果出现泄露了,在查询到泄露情况时,我们应当及时补救,及时修改新的密码!

 

很多人也会问到这个泄露了,能不能删掉,肯定是不能的,数据泄露代表不止一个人已经有了这份数据,因此,你让一个人删掉,其他有的人还是可以看到,因此,也等同于掩耳盗铃,所以究极解决方案就是修改密码,甚至,使用一些复杂的密码生成器,然后将其记录下来。

 

密码设置注意事项

  • 不要多个社交平台使用同一密码
  • 密码尽量大于8位,包含大小写字母和符号
  • 密码尽量不要使用姓名、生日、用户名、手机尾号、QQ号等简单粗暴内容

 

请登录后发表评论

    没有回复内容