你的密碼被洩漏了嗎？立即查看

許多網站都曾發生過密碼外洩的情況。攻擊者可以下載使用者名稱和密碼資料庫並使用它們來「破解」您的帳戶。這就是為什麼您不應該在重要網站上重複使用密碼，因為密碼外洩的網站可能會為攻擊者提供登入帳戶所需的一切。

我被Pw了嗎？

我被Pw了嗎？ Troy Hunt 維護著一個來自公共漏洞的使用者名稱和密碼組合資料庫。它們取自可透過網路上的各個網站或暗網找到的公開漏洞。此資料庫僅可協助使用者檢查密碼，而無需造訪網站的其他部分。

要使用此工具，請轉到主要部分“我已經 Pwnd 了嗎？” (haveibeenpwned.com) 並搜尋使用者名稱或電子郵件地址。結果會告訴您您的這個使用者名稱或電子郵件地址是否曾經出現在洩漏的資料庫中。重複此程序以檢查其他電子郵件地址或使用者名稱。您將看到哪些密碼從電子郵件地址或使用者名稱中洩露，從而為您提供有關可能已洩露的密碼的資訊。

如果您希望在您的電子郵件地址或使用者名稱出現在違規網站上時收到電子郵件通知，請點擊「當我被攻擊時通知我」連結。

您也可以搜尋密碼，看看它是否出現在洩漏的內容之一中。前往 Have I Been Pwned? 網站上的 Pwned Passwords 頁面 (haveibeenpwned.com/Passwords)，在框中輸入密碼，然後按一下「pwned?」按鈕。您將看到密碼是否在這些資料庫之一中以及它被看到的次數。如果您想檢查其他密碼，請重複此程序。

警告：您不應在要求您輸入密碼的第三方網站中輸入密碼，因為如果該網站不誠實，它們可能會被用來竊取您的密碼。您應該只使用網站 Have I Been Pwned?受到廣泛信任，並解釋如何保護您的密碼。事實上，流行的密碼管理器 1Password 現在有一個按鈕，使用與網站相同的 API，因此他們將密碼的雜湊副本發送到服務。如果您想檢查您的密碼是否已洩露，您應該使用此服務。

如果您使用的重要密碼洩露，您應該立即更改。使用者應該使用密碼管理器輕鬆地為他們使用的每個重要網站設定強而獨特的密碼。雙重認證還可以幫助保護重要帳戶，因為即使他們知道密碼，也可以防止攻擊在沒有額外安全代碼的情況下進入這些帳戶。

• 如何檢查密碼強度

最後通行證

LastPass 在 Security Challenge 中內建了類似的功能。若要從 LastPass 瀏覽器擴充功能存取它，請按一下瀏覽器工具列上的 LastPass 圖標，然後選擇更多選項 > 安全性質疑。

LastPass 在資料庫中尋找電子郵件地址列表，並詢問您是否要檢查它是否曾出現在任何外洩網站中。如果您同意，LastPass 會在資料庫中檢查它們，並透過電子郵件向您發送有關任何洩漏的資訊。

LastPass 也在這裡提供了「洩漏」密碼的概述。此列表告訴您自您上次更改該網站的密碼以來哪些網站存在安全漏洞，這意味著您的密碼可能會被洩露。您應該更改此處顯示的任何網站的密碼。

• 使用 LastPass 1.50 管理密碼

1密碼

網路為基礎的密碼管理器 1Password 現在可以檢查您的密碼是否已洩露。事實上，1Password 使用與 Have I Been Pwned? 相同的服務。它有一個內建的「檢查密碼」按鈕，可以自動將密碼發送到服務並提供回饋。換句話說，它的運作方式與使用網站 Have I Been Pwned? 的工作方式相同。

如果您是 1Password 用戶，您可以透過登入您在 1Password.com 上的帳戶來利用此服務。按一下“開啟保管庫”，然後按一下您的帳戶之一。在 Mac 上按Shift + Control + Option + C或在 Windows 上按 Shift + Ctrl + Alt + C，您將看到一個「檢查密碼」按鈕，檢查您的密碼是否出現在 Have I Been Pwned 資料庫中？或不。這是一項新的實驗性功能，因此目前處於隱藏狀態，但應該會更好地整合到 1Password 的未來版本中。

該功能將來也將整合到 1Password 的 Watchtower 功能中。如果您儲存的任何密碼可能容易受到攻擊並需要更改，Watchtower 功能會在 1Password 應用程式中向您發出警報。

您能做的最重要的事情就是不要重複使用密碼，至少對於重要的網站來說是這樣。電子郵件、網路銀行、購物、社交媒體、商業和其他重要帳戶都應該有自己的密碼，因此洩漏的網站不會危及任何其他帳戶。密碼管理器可協助建立獨特的強密碼，確保您不必記住一百個不同的密碼。

看更多：

• 4 個幫助管理密碼的實用應用程式
• 建立和管理密碼的一些最安全方法摘要
• 您需要知道的密碼類型