我的密码是否在互联网上公开了?四种减少损失的措施
我的密码是否在互联网上公开了?四种减少损失的措施
我们经常听到电子邮件、社交网络、新闻和其他类型网站的大规模数据泄露事件。许多人在网站遭受入侵时可能被要求更改密码,甚至收到过数据泄露通知邮件。
然而,如果能有一个服务可以随时告诉我们密码是否以明文形式出现在网上,那将非常有用。好消息是安全博主Troy Hunt建立了一个网站http://haveibeenpwned.com/。在这里,你可以输入你的电子邮件ID(常见的登录凭证)并查看相应密码是否在受攻击的网站上暴露。坏消息是,它只涵盖黑客将泄露的密码列表转储到PasteBin等粘贴网站的数据泄露事件。这只代表了暴露密码的一小部分,而且很可能在漏洞被发现之前,黑客已经有一段时间可以访问你的账户。它还允许任何知道你的电子邮件ID的人(朋友、敌人、欺凌者、前任、亲戚、竞争对手和同事)检查密码,并有选择地针对你。
我对所有网络公民的建议,尤其是在发现密码泄露后,具体如下:
-
永远不要重复使用已暴露的密码,也不要在多个网站上重复使用密码。一次暴露可能会对你的在线资产造成连锁反应。如果你在多个网站上使用了相同的密码,请迅速更改所有这些网站的密码。
-
使用双重认证,大多数网站都提供这一功能,可以限制泄露密码的使用。
-
每3个月更改一次密码,以限制暴露时间。在大规模数据泄露中,黑客可能需要时间才能针对你的账户,如果你在那时已经更改了密码,你就会幸运地躲过一劫。
-
一旦发现数据泄露,立即更改密码。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
![]( "办公AI智能小助手")
浙公网安备 33010602011771号