你的密码安全吗?
超过100亿个密码在数据泄露中被泄露。这比地球上每个人的数量还多。很可能,你至少有一个密码现在正在暗网上流传。
好消息是?你可以在几秒钟内检查并修复它。
如何检查是否有泄露
邮箱泄露检查
我们的邮箱泄露检查器查询HaveIBeenPwned数据库,看看你的邮箱是否出现在任何已知的数据泄露中:
- 输入你的邮箱地址
- 我们检查700多个已知泄露事件
- 查看哪些服务被攻破以及何时发生
你的邮箱永远不会被存储——检查通过安全API实时进行。
如果你受到泄露影响该怎么办
- 立即在受影响的服务上更改密码
- 如果你在其他地方重复使用了该密码,也全部更改
- 在所有可用的地方启用双因素认证(2FA)
- 使用密码管理器为每个网站生成唯一密码
什么使密码变得强大?
| 特征 | 弱 | 强 |
|---|---|---|
| 长度 | 8个字符 | 16+个字符 |
| 字符 | 仅字母 | 字母+数字+符号 |
| 模式 | 字典单词 | 随机字符 |
| 复用 | 到处相同 | 每个网站唯一 |
| 存储 | 写在纸上 | 密码管理器 |
生成强密码
我们的密码生成器创建加密随机密码:
- 选择长度(8-128个字符)
- 包含/排除:大写字母、小写字母、数字、符号
- 一键复制
- 批量生成
一切都在你的浏览器中运行——没有密码被发送到任何服务器。
理解密码哈希
当网站存储你的密码时,它们应该对其进行哈希处理——将其转换为无法逆转的固定长度字符串。我们的哈希生成器让你看到哈希是如何工作的:
- MD5:128位哈希(已过时,不安全)
- SHA-256:256位哈希(当前标准)
- SHA-512:512位哈希(最高安全性)
- bcrypt:带有内置盐的密码专用哈希
如果某个服务以明文存储密码(无哈希),请立即离开。
密码安全检查清单
- 检查你的邮箱是否在泄露数据库中
- 立即更改任何被攻破的密码
- 为每个账户使用唯一密码
- 密码至少要有16个字符长
- 在所有重要账户上启用2FA
- 使用密码管理器(Bitwarden、1Password、KeePass)
- 切勿通过电子邮件或即时消息分享密码