写在前面

昨天，公众号“差评（chaping321）”发表了一篇题为🔗《火狐出了个密码泄露检测工具，希望它不只是心理安慰》🔗的文章，介绍了关于密码泄露的相关知识，感兴趣的朋友可点击链接查看。

Firefox （ 火狐浏览器 ）官方推出的这款密码泄露检测工具名为Firefox Monitor，只要在浏览器中打开网址（https://monitor.firefox.com/ ）即可使用。

打开网址后可以直接输入你曾经注册过账号的邮箱，然后点击【搜索您的电子邮件地址】，稍等片刻即可完成查询。如果你用邮箱注册的账号曾经被泄露过，他就具体告诉你是哪个网站泄露了你的数据。如果账号没有被泄露的话，显示结果如下：

事实上一般人的查询结果应该都是这样，毕竟这是歪果仁开发运营的网站，收集也多是用来注册Adobe、Microsoft、Apple这类账号的邮箱地址……所以即使搜不到，也千万不要以为你的账号没有泄露。

当然，如果担心账号以后会泄露，你也可以点击上面的【获取您的报告】然后填写你需要接收订阅信息的邮箱就可以了，选择【订阅】就可以了。（我觉得他会定时给我们发广告邮件）

除了Firefox Monitor还有一个相类似的可以查询账号是否被泄露的网站，他就是haveibeenpwned。

haveibeenpwned是一个由 1Password组建的一个国外的安全检查站，相当牛逼，刚才火狐Firefox Monitor的查询数据就是它提供的支持。使用方法很简单，同样是在浏览器输入网址https://haveibeenpwned.com/即可打开使用。只是它还需要输入验证码说明你不是机器人才能打开：

同样也是在网站的搜索框中输入电子邮箱帐号，然后点击pwned？按钮，就可以获得检测结果。

在搜索结果中，如果是显示“Good news — no pwnage found!”，就表明目前在它的资料库中还没有找到相同的资料，至少目前该网站收集到的泄露库中还没找到你的账号，但和上面一样，不要天真的以为你的账号目前就是绝对安全的。

如果你的搜索结果显示为“Oh no — pwned!”，那就表明你所查询的电子邮箱账户已经遭到泄露还被他收集了，同时它也会在下面显示了是哪个网站账号泄露了。

除了上面的功能以外，你还可以在haveibeenpwned中查询你的密码是否安全：在顶部的菜单中点击Passwords选项新的页面，然后再输入框中输入你所使用的密码，点击pwned？按钮就可以查看到你的这个密码目前有多少人在用。

例如这个史上最简单的密码——1234abcd，就至少被使用了121000次：

最后，跟大家分享下怎样防止密码泄露，纯粹个人看法，大家可以借鉴对自己有用的即可

🖊 浏览网页时要注意网站的安全性。尽量选择官网，有知名度的网站，同时尽量不要点上面的广告，也不要随便扫上面的二维码。

🖊 设置密码时既要足够复杂也要方便记忆。除了规定密码长长度的情况以外，一般密码的位数都要足够长，建议至少8位，而且密码应当由大小写字母+数字+特殊符号等要素乱序组成。

🖊 密码设置要具备灵活性。在不同的网站或者应用上的账号应当分别设置不同的密码，但同时为了避免遗忘，在设置密码时应当是有规律可循的，但绝对不能用生日、姓名拼音、手机号等等这些敏感信息来设置密码。建议是用自己喜欢的几首古诗来设置密码。例如“密码"flZX3000c"对应的就是飞流直下三千尺”。

🖊 开启双因素验证或设置安全问题。双因素验证相当于设置了两个密码，例如在输入密码后，要求用短信验证才能登录，但是这个比较麻烦。所以一般是建议开启声音验证或者人脸/指纹识别，这样能最大限度地保证在账号密码被盗时能保护信息不泄露。此外设置安全问题也很重要，一来可以帮助我们回忆密码，二来双重认真对账号防护有较大帮助。

🖊 密码尽量分别存放。在保存密码时，不建议用一个文档来将密码集合在一起就算了，可以用几个文档保存起来然后加密并存放在不同的地方。如果觉得麻烦的话可以使用一些比较可信的第三方应用，如KeePass等。对于网页密码，个人建议使用Google Chrome，多平台同步，还可以实时导出，根本不用怕忘记密码。

欢迎关注公众号“电脑小白先锋组”获取更多干货~