由安全专家 Troy Hunt 开设的 「Have I Been Pwned(HIBP)」网站 ,原先就有提供输入 Email 后,系统就会自动比对过去几次大规模个资外泄事件的受害者清单的服务,让你可以尽快采取必要的措施,保护自己的帐号。如今 Troy 将 整个概念反了过来 ,让你可以输入任何一组密码,交由 HIBP 的系统去搜索你的密码是否和先前任何一次泄漏的密码重复。这个密码的总资料库包含多达 3.06 亿组的密码,不过虽然看似数量很多,但对有心靠暴力来破解的骇客来说,倒也不是特别麻烦,想来应该会是骇客们优先着手的方向。如果能选一个不与这三亿多个密码重复的新密码的话,可以大幅增加安全性吧?
当然,Troy 警告千万不要将任何你正在使用中的密码丢上来查询,以免被有心人士拦截,就算是新密码,在真正使用前还是稍微和丢上来查询的版本略做变化会更好。你也可以试着利用这个服务,来说服朋友、家人他们的密码真的不安全,然后帮他们想一个好的替代吧!
小编丢了几个过去曾经用过的密码上去,然后... 果然全部都在这三亿多个密码里。如果各位和小编一样想像力不好的话,也就只能尽量多尝试Up...