【開心些牙】HIBP 檢查密碼外洩大法
用戶私隱資料外洩事件經常發生,而且閒閒哋都幾百萬筆資料外洩,究竟自己有無榜上有名呢?不妨試試用 HIBP (Have I Been Pwned?) 網站同埋 Google 推出嘅 Password Checkup 工具,就可以知道自己係咪有需要即刻換過新密碼喇。
HIBP 快速測試
「Have I Been Pwned?」網站係由微軟嘅安全研究人員 Troy Hunt 所製作,佢收集咗近年發生過嘅資料外洩數據,用嚟俾網民檢查下自己嘅電郵帳戶資料有無喺呢啲洩密事件上出現,現時記錄在案嘅受害電郵帳戶已有 78 億個,認真誇張。 HIBP 嘅用法超簡單,只要喺網站輸入自己嘅電郵地址,就會即時顯示呢個電郵有無曾經被洩漏過。測試過自己幾個常用電郵後,發現其中一個電郵帳戶原來喺 2012 年 Dropbox 洩密事件上出事,好在呢個電郵嘅密碼一早已經改咗,所以無進一步受害。
密碼被洩要即改
至於用開嘅密碼,到底有無被洩漏過呢? HIBP 亦提供密碼查詢服務,只要輸入密碼,好快就會有答案,同時仲會話埋你知呢個密碼被洩漏過幾多次添!嘗試用最受歡迎密碼 「password」嚟測試,結果係差唔多被洩漏過 290 萬次多,果然好受歡迎。另外, Google Chrome 瀏覽器嘅用家,亦可以安裝 Password Checkup 插件,安裝後只會喺瀏覽器工具列上增加一個 icon ,如果你之後經 Chrome 登入任何帳戶,其中一個密碼曾經被洩漏過佢至會彈出警示,所以最開心當然係見唔到佢有任何反應啦。
資料來源: