近年來某某網站被駭客入侵,導致帳密外洩的新聞不斷出現,也讓越來越多人開始注重安全性的問題,而首重當然就是密碼的困難性,以及盡量避免多個網站重複使用,不過到底什麼樣的密碼才是安全?曾推出過查詢是否有駭客取得過你帳號密碼的 haveibeenpwned 網站,最近就把已外洩的 3 億 6 百萬筆密碼 Pwned Passwords 整理出來,讓所有使用者都能查詢或下載。
Pwned Passwords 操作介紹
Pwned Passwords 的功能一樣位於 haveibeenpwned 網站上,等於說未來想要查詢帳號、密碼外洩的相關事情,都能在這網站上完成。點選上方的 Passwords 選單,即可找到此功能:
在中間搜尋欄位輸入你目前正在使用的密碼,即可查看是否有外洩的結果,如果出現的是紅色背景 Oh no – pwned 字樣,就代表這密碼已經外洩了!沒想到用中文來命名的英文密碼,竟然也曾被駭客取得這麼多:
沒外洩的話會顯示綠色背景 Good news – no pawage found 的字樣,雖然 3 億 6 百萬筆密碼非常多,但經筆者測試,基本上只要沒有任何邏輯可言的密碼,都會顯示綠色:
現在密碼沒外洩不代表未來也不會,而這網站也會持續收集曾被駭客的相關資料,因此也提供通知我(Notify me)功能,輸入 Email 位置後,只要你輸入的這密碼外洩,就會立即 Email 通知:
這些資料都是開放下載了,頁面往下滑即可找到,另外也能看到,首次 8/3 上線第一版有 3 億 6 百萬筆資料,但每隔一天又新增好數百萬筆:
我是不太建議下載 3 億 6 百萬筆資料查看,因為檔案實在太大了,解壓縮完竟然高達 10GB,我用我的 Macbook Pro 打開讀了 15 分鐘還在轉圈圈,隨後畫面整個當掉不動,最後只能重開機,連一筆資料都沒看到..所以說電腦不夠快的朋友千萬不要嘗試:
補充資料
Pwned Passwords 網址:https://haveibeenpwned.com/Passwords
