你怎么知道你的密码是否被泄露？

企业越来越多地处理由于人为错误或犯罪分子盗窃造成的数据丢失。每年有数十次新的数据泄露事件出现在密码被盗的新闻中。你怎么知道你的密码在那里？以及如何限制风险？

提示 01：评估风险

聊天、购物和银行业务：我们在网上做的越来越多。犯罪分子知道这一点，随着他们获得的收益越来越多，他们不断尝试以数字方式闯入。这就是为什么所有类型的数据库都被黑客入侵，以掠夺尽可能多的密码并访问可以赚钱的数据。一次成功的黑客攻击，可以同时洗劫数以万计的帐户。当公司还存储未加密的数据时，犯罪分子可以立即使用这些数据进行入侵。

然而，负责数据泄露的并不总是犯罪分子。有时，公司的 IT 事务并没有井然有序，数据会通过设计糟糕的软件或不安全的服务器泄漏。在这种情况下，可能不会有太多事情发生，恶意方永远不会发现泄漏。尽管如此，在所有情况下，如果发生数据泄露，最好更改公司帐户的密码。

2018 年 5 月，通用数据保护条例 (GDPR) 生效。因此，处理个人数据的规则变得更加严格，在荷兰，荷兰数据保护局 (AP) 会检查公司是否正确执行此操作。如果发生数据泄露，也必须向 AP 报告，然后他们将启动调查。在 www.autoriteitpersoonsgegevens.nl 上，您可以看到 AP 正在调查哪些数据泄露，并了解他们对数据泄露风险的估计值。

提示 02：密码泄露？

此外，还有许多站点可以搜索带有帐户信息的大文件，以便您可以检查您的数据是否在那里。这些网站是由善意的黑客创建的，他们使凭据数据库可搜索。您可以在此处搜索您的电子邮件地址或用户名，并查看您的密码是否曾在数据泄露期间被盗。

您可以在网站 www.haveibeenpwned.com 上查看。在网站上，您在大搜索栏中输入您的电子邮件地址，然后您将看到包括您的帐户在内的所有数据泄露。当然，这不包括您的密码本身，因为恶意方可以使用该站点访问您的帐户。您只能查看与您的电子邮件地址关联的哪些帐户是公司数据泄露的一部分。

在标题下密码您可以搜索密码并查看您的密码是否是过去数据泄露的一部分。这仅说明密码是否出现以及出现的频率。

盗用

该网站的典型名称来自游戏玩家在游戏中击败对手时使用的术语“拥有”。 'Pwned' 是对这样一个事实的引用：这经常被打错，玩家将 o 换成 p。网站 Have I Being Pwned 的创建者可能也是一名游戏玩家。

提示 03：荷兰语泄露

Have I Being Pwned 数据库并不是收集泄露数据的唯一地方，该数据库当然不包含所有泄露数据。荷兰警方正在开发自己的数据库。在从犯罪分子手中夺取网络设备时，警方通常会发现泄露或被盗的数据，并在可能的情况下进行搜索。

虽然这个数据库比 Have I Being Pwned 的要小，但它也是一个方便的资源来检查你的帐户。您可以在此处查看是否包含您的帐户。

提示 04：更改密码

当您拥有帐户的服务遭到黑客入侵时，最好立即更改密码。您的数据可能不会泄露，但始终谨慎行事。如果一切顺利，如果有任何帐户信息泄露，公司会通知您。

确保您创建了一个新的、唯一的密码。如果您在多个地方使用泄露的密码，请确保更改所有帐户。不要为每个帐户使用相同的密码，不同的密码更安全。当发生泄漏时，您只需更改该密码，恶意方无法访问其他帐户。

最好用一句话来创建一个安全的密码。那么您的密码总是足够长，您可以更轻松地在字母、数字和特殊符号之间切换。例如：DitW@chtword1SEanExample！

不要为每个帐户使用相同的密码，不同的密码更安全

提示 05：密码管理器

为了确保您在任何地方都有一个安全的密码，您可以使用密码管理器。这样您就可以随时随地使用安全密码，而无需记住复杂的代码。有几种以类似方式工作的免费密码管理器。我们可以推荐使用 1Password、Sticky Password 和 LastPass。对于此示例，我们将使用 LastPass。

去这里用 LastPass 创建一个帐户。在这里你必须在现场 主密码 输入一个强密码。这是您需要记住的唯一密码，LastPass 会记住您所有其他帐户的密码。

最简单的方法是通过适用于所有主要浏览器的插件。该插件可以在这里找到。安装插件后，您将需要使用您的电子邮件地址和主密码登录。当您访问需要登录的站点时，如果站点信息存储在 LastPass 中，该插件会识别登录字段并完成它们。

如果 LastPass 还不知道详细信息，最好在网站上更改您的密码。当需要输入新密码时，点击右上角的LastPass插件，点击 生成密码.这将生成一个安全密码，您可以将其复制并粘贴到应输入新密码的字段中。输入密码后，插件将询问是否应保存登录详细信息。点击好的.下次登录时，LastPass 会记住密码并自动填写。