微慑信息网-VulSee.com2007 年 6 月,国家标准与技术研究所( NIST )发布声明,指出网站应比对用户密码,查看这些密码是否已在互联网泄露,以确保它们完全独一无二。虽然大多数网站还没有提供这种功能,但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具,您可以在其中检查自己常用的密码,看看它们是否已被盗用。
它的工作方式很简单。只需输入一个密码,并将它与一个超过 3.06 亿个密码的数据库进行比较,这些密码是在几年内收集的泄露密码。haveibeenpwned.com 网站还提供泄露密码数据免费下载,以便开发人员将其集成到自己的网站中。
用户可以尝试一下,但不要输入任何正在使用的密码。虽然网站学习保护私人数据非常重要,但同样重要的是个人可以实施良好的密码安全,或者让自己成为密码管理员,并为您访问的每个网站使用超复杂的密码。
稿源:cnBeta,封面源自网络;
from hackernews.cc.thanks for it.
| 本文标题: | 包含 3.06 亿密码的数据库,可查看私人密码是否泄露 |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2017/0803_3071.html |