Firefox Monitor 在线检测密码是否泄漏

前期分享过一款多平台的密码记录软件:Xykey-轻量、小巧、多平台的密码记录软件 ,支持支持Windows(UWP)、Android、IOS三大平台,方便记录用户名与密码、备注备注信息等。毕竟现在众多的网站、APP、网银等等都需要使用账号密码,而且很多人的习惯是使用一套账号密码走遍天下的。但当今网络真不太平,泄漏、拖库事件时有发生。更何况连CSDN这种网站都是明文来保存密码的,发生泄漏,殃及一片。甚至自己都有时候会忘记是否注册过、有没有一起被泄漏的。现今可以借助 Firefox Monitor 这个Firefox浏览器推出的检测全网密码泄露的站点,一键式检查某个账号是否泄漏了。

图1.Firefox Monitor网站主界面

打开网站后非常简洁的看到提示:看看您是否也处于数据外泄事件之中。看看黑客已经掌握了您哪些资料,并了解如何先发制人。搜索自2007年起的公开数据外泄事件当中,是否包含您的电子邮件地址。

便可以在输入框内填写相应的邮箱地址即可进行搜索。如果存在泄漏的记录,则会提示相应的次数,及在哪次事件中发生的泄漏,同时提醒相应的解决解决应对办法。

图2.Firefox Monitor 检测到的泄漏情况
图3.Firefox Monitor 检测到的泄漏具体情况

而如果没有找到对应的泄漏数据,则会提示如图所示:

图4.Firefox Monitor 检测到0泄漏

如果为0,也不用认为就放心大吉了,因为一方面外泄事件发生后,Firefox Monitor并不会说第一时间立即收录并索引上,有一定的时间间隔。另外一方面呢,Firefox Monitor毕竟是外文网站,针对的还是国外人士的使用习惯,账号必须是邮箱的才能查询。而国内账号主要还是绑定了手机号码。所以这里查不到,并不等于没有。

此外网站上还会有一个比较详细的外泄事件清单:

图5.外泄事件清单

网站上还会有一个比较详细的保护您不受黑客侵扰的安全提示:

图6.保护您不受黑客侵扰的安全提示

对于账号密码,我们同样建议:

  • 使用高强度密码,至少应该包含数字、大写字母、小写字母、特殊符号中的三种。
  • 经常更换密码,可以对密码设定一个相应的数字后缀,根据时间日期进行变动,但也不能有非常简单的规律,避免被人猜到。
  • 多个站点,使用不同的账号与密码,太多的账号和密码记不住的可以借助密码管理工具,如xykey、1-PASSWORD等软件。