• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • APP
      • iOS
      • Android
    • Mac
    • 瀏覽器外掛
      • Chrome
      • Firefox
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 配色工具
    • 縮網址
    • 產生器
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • Facebook
    • VPN
    • YouTube
    • 編輯精選
    • 字型下載
    • 免費圖庫
  • 網路科技
    • 個人服務
    • 電子信箱
    • 實用教學
    • 資料查詢
    • 音樂音效
  • 架站教學
    • DNS
    • WordPress
    • 搜尋引擎最佳化
    • 素材模版
    • 免費圖示
    • 網站監測

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過

Last updated 3 years ago by Pseric

Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
(Copyright: georgejmclittle / 123RF Stock Photo)

這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。

如果你還有印象,之前 Gmail 和 Dropbox 都曾爆發過數百數千萬帳戶遭到駭客入侵、公佈密碼的新聞,既然這些世界級公司都無法避免類似問題,使用者就只能自求多福!每年都會看到網路文章公佈最容易被破解的 10 大密碼,要使用者盡量避免這些密碼組合,但你知道嗎?你目前使用的密碼可能早就洩漏,而且已在網路上流傳。

Pwned Passwords

Pwned Passwords 來自「Have I been pwned?」,就是揭露這幾次大型網路服務被駭客入侵洩漏密碼的網站,創辦人 Troy Hunt 是一位澳洲籍資訊安全專家,也是微軟安全領域 MVP。透過這項服務可以檢查你目前使用的密碼組合是不是曾經被駭客洩漏過,如果是的話,為了避免日後成為安全問題,盡量把它換成從沒使用過的密碼吧!

當然要把密碼輸入 Pwned Passwords 網站檢測可能不是每個人都願意這麼做,因為你不知道網站會不會記錄密碼,不過大可放心,Have I been pwned? 是可信任的網站。假如你不想這麼做那也沒關係,試著使用一些常見數字組合(例如生日、手機號碼等等)做個實驗吧!至少可以知道這個網站的運作方式為何。

網站名稱:Pwned Passwords
網站鏈結:https://haveibeenpwned.com/Passwords

使用教學

STEP 1

在我寫這篇介紹時,Pwned Passwords 已經取得三份網路上流傳的密碼檔,密碼總數一共超過三億筆!相當可觀。簡單來說,這個工具會幫你快速比對密碼清單(或者可以說是字典檔)有沒有相同的密碼組合,如果有的話雖然沒有立即危險,但也顯示密碼已經不夠安全。

這三份檔案公開、提供其他想研究密碼的開發者下載,但為了確保原始密碼安全(因為有些密碼包含個人身分資訊),網站已將密碼使用 SHA1 演算法加密過,該列表可以被放入其他系統中並使用於密碼驗證工具。三份密碼檔的檔案大小分別為 5.3GB、250MB 和 7.6MB。

Pwned Passwords

STEP 2

試著輸入一串我曾經使用過的密碼組合,因為在之前駭客事件中已經遭殃,測試結果不意外的是出現紅色警訊「Oh no ─ pwned!」。若你看到這個訊息,代表密碼與 Pwned Passwords 密碼檔有相同記錄,可以的話就換一組密碼比較安全。

Pwned Passwords

假如測試結果顯示綠色的「Good news ─ no pwnage found!」訊息,恭喜你,你的密碼還未出現在之前外洩的密碼檔裡,可以繼續使用。

Pwned Passwords

STEP 3

Pwned Passwords 網站有個很特別的功能「Notify me」,未來發現你的密碼出現於網路外洩密碼檔時可自動發送 Email 通知你,只要點擊下方的「Notify me when I get pwned」輸入信箱並驗證後就能使用。換個角度想這好像也是另外一種風險,如果沒有必要其實不一定要訂閱通知,需要時打開網頁查詢即可。

Pwned Passwords

值得一試的三個理由:

  1. 被竊取密碼資料庫,可線上比對你的密碼是否受害
  2. 公開 SHA1 加密後的密碼檔下載
  3. 可使用 Email 訂閱通知,未來密碼遭竊時可收到提醒

相關

分類: 熱門主題, 網路科技標籤: Is Leaked, Security, 個資, 兩步驟驗證, 兩階段驗證, 安全檢測, 安全相關, 密碼外流, 密碼破解, 熱門主題, 科技新知, 網路安全, 線上工具, 隱私, 駭客

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

追蹤更新

最新文章

  • Ray.so 將你的程式碼轉為漂亮圖片,加入視窗外框和陰影效果
  • Image It 線上將文字轉圖片,內建五種配色支援 HTML、CSS 語法
  • Hide Desktop 一鍵快速隱藏或顯示 Mac 桌面檔案
  • Bobby 在手機追蹤管理訂閱服務,統計每月支出和帳單提醒功能
  • 從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學
  • tree.fm 來個數位森林浴,隨機聽全世界大自然錄音
  • Wunderstock 千萬張 CC 授權相片免費下載,內建人工智慧搜尋圖片編輯器
  • Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗
  • Microsoft Edge 正式版免費下載!以 Chromium 重新打造微軟瀏覽器
  • 使用 eMask 線上預購口罩,健保卡或自然人憑證驗證可信用卡繳費
  • 口罩實名制 2.0 健保卡身分認證教學,以健保快易通 APP 線上預約口罩
  • Photopea 免費圖片編輯器,堪稱 Photoshop 線上版支援 PSD 等常見格式
  • 財政部統一發票兌獎 APP 掃描發票存手機,自動記帳主動對獎超方便
  • 使用健保卡+戶號線上查詢勞保勞退年資、應繳欠繳保費和退休金核發試算
  • 跨平台 Brave 瀏覽器免費下載!兼具速度與隱私相容 Chrome 擴充功能
  • YouTube Kids 兒童專用影音頻道,手機平板應用程式免費下載

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
  • 如何在瀏覽器不支援 Adobe Flash Player 後繼續播放 SWF 檔案?
  • Ruffle 免費 Flash Player 替代軟體下載,Adobe 停止更新後讓瀏覽器繼續支援

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
  • VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點

贊助商連結

Managed WordPress Hosting
We Love Jetpack!
Stock Photos, Vectors and Royalty Free Images from 123RF

使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・文章彙整・隱私權政策