2007年6月,美国国家标准与技术研究所(NIST)发布指导说,网站应比对用户的密码,看看这些密码是否已经在互联网上泄露,以确保它们完全独一无二。虽然大多数网站还没有提供这种功能,现在haveibeenpwned.com网站创始人Troy Hunt推出了一个工具,您可以在其中检查自己常用的密码,看看它们是否已被盗用。
它的工作方式很简单。只需输入一个密码,并将它与一个超过3.06亿个密码的数据库进行比较,这些密码是在几年内收集的泄露密码。haveibeenpwned.com网站还提供泄露密码数据免费下载,以便开发人员将其集成到自己的网站中。
您可以在这里尝试一下,但是不要输入任何您正在使用的密码。虽然网站学习保护我们的私人数据非常重要,但同样重要的是个人可以实施良好的密码安全,或者让自己成为密码管理员,并为您访问的每个网站使用超复杂的密码。
