Firefox Monitor来自Mozilla的密码泄露检查网站

对于大多数人来说,注册网站一般都是使用同一个用户名和密码。虽然大多数网站对我们来说并没有什么有价值的数据,但是一旦有一个网站的密码被泄露了,那么你所有的网站的信息都存在在潜在的隐患。

firefox-monitor

关于Firefox Monitor

最早是出现网路上有些类似于haveibeenpwned的网站,用户通过输入自己的邮箱,就可以查询到哪些网站的数据库被泄露木有,有没有涉及到自己的账户。更为恐怖的是,有的部分类似网站还可以花钱买带他们的数据库,让别人可以查询到用户的数据。唯一比较纳闷的就是很多泄露密码的还是和牛叉的公司了,甚至信仰公司。难道存储密码的时候甚至都没有进行摘要算法?

Firefox Monitor是基于haveibeenpwned的数据,类似于套了一个壳而已,不过更为美观了。

#Firefox Monitor

https://monitor.firefox.com/

进入Firefox Monitor,输入邮箱后点击搜索您的Email信箱即可。小moe搜索了一下,发现辣么多网站的账号密码被泄露了,真是忧伤~

firefox-monitor-result竟然DropBox、Imgur和LinkedIn都会泄露密码~好在小moe已经即使的更换了密码。

Firefox Monitor的结果不仅仅可以显示哪些网站的信息被泄露了,还可以显示泄露日期、受波及的用户数量及泄露资料的内容。

密码安全防护措施

其实对于那些论坛之类网站数据,可以不必在乎密码的安全,反正登陆了也没有太多的价值,所以这类网站可以不用设置很复杂的密码。而对于Google、Inoreader、淘宝、微博等比较有价值的账号密码,小moe就是用密码管理器来生成密码。比如我多次推荐的KeepassXC。

keepassxc-password-generator通过KeepassXC的密码生成器,产生一个不文明密码,最终将密码文件导出,设置一个自己稍微记得住的复杂的密码或者是用密钥文件,将数据库文件是用同步软件如OneDrive的,同步到不同的客户端上,可以使密码更为安全。

当然网上也有一部分人认为同步数据文件是一件很危险的事情,仁者见仁,智者见智吧!不过这个就是小moe现阶段的使用方案了。

共有 0 条评论

You must be logged in to post a comment.

Top