近期新闻多见“某某公司数据库被盗,几亿用户资料泄露。”又或是“某某公司用户数据在暗网以低价格拍卖”
我们大家的很多账号都是关联邮箱的,如果邮箱密码泄露,造成的后果可能是连锁的,尤其是几个网站账户共用同一个密码,损失会更加惨重。
这次介绍家网站,进入后只需要输入邮箱即可查看密码是否已经泄露。
如图就是网站首页,只需要输入邮箱后点击右边的pwned即可得到结果。正常的话会得到如下结果
大意就是没有发现密码泄露,如果提示有泄露的话会告知在哪个数据库中泄露,需要您尽快修改密码。
如何管理密码
如果要想要避免多账号同密码的情况的话,就需要记住不同网站账号与其对应的密码。如果使用的少,仅凭记忆力还是可以的,但是过多的话就可能混乱,导致花费更多的时间在回忆密码和登录失败中。
把密码记在本子上,与记在云笔记软件中虽然有效,但是云笔记中明文没有加密,本子中还可能被别人看到。也不安全。
这时候就需要一些软件来支持。
首先,如果是苹果用户的话,MAC和Iphone可以直接使用钥匙串,但是现在由云上贵州接管的ICloud,就不多说了。
1Password:
1Password的界面可以说是比较好的,但是问题就是价格贵,而且经过几次版本迭代,目前使用的是订阅制,并且密码存放地由之前的可以选择的放在不同云盘上,变为了1Password提供的服务器上。兼容Win,Mac,Ios。
Lastpass:
Lastpass的有点就是免费,单同样的,数据库是由Lastpass接管,存放在不可控制的服务器上,而且,搜索新闻的话,有类似数据库泄露的相关文章,但是具体的可靠性有待验证。由于其使用浏览器插件的方式,兼容性比较强,只要有个Chrom,基本的设备都能覆盖。iOS和Android也有客户端支持。虽然安全方面不令人放心,但是我使用了小2年,还没有发现盗号的相关问题。
Enpass:
Enpass在上一个版本中基本是免费版,花钱的只是在iOS客户端需要支付少量费用,但是在最近更新版本后,Win上面以及iOS都需要单独再购买高级版才能完整使用。成本相对增加,但是好处就是可以选择密码存放的云盘,并且也是经过加密,安全可以自主控制。
Keepass
Keepass的特点同样是数据库可控,可以选择存放地,但是缺点是麻烦,安装比较复杂,具体可以百度了,我没有尝试过。。。