安全指南

如何检查密码是否已泄露

学习安全应对密码泄露的方法，无需将真实密码粘贴到不可信的网站。

摘要

如果你怀疑密码已泄露，最安全的做法通常是直接更换密码，而不是将其粘贴到未知网站。只有当服务具有可信的隐私设计，并且你了解发送了什么数据时，泄露检查才有用。

使用密码强度检查器进行本地模式分析，但不要将其视为泄露数据库。

首先做什么

在可信设备上更改密码。如果同一密码被重复使用，请更改所有受影响的账户。从邮箱、银行、工作、云存储和密码管理器恢复账户开始。

检查账户状态

撤销活跃会话，检查恢复邮箱和手机设置，审查转发规则，移除可疑应用访问权限，并启用多因素认证或通行密钥。

详细指南

本指南重点介绍如何在不随意暴露密码的情况下检查密码是否可能出现在泄露事件中。它面向那些听说有泄露事件并希望安全应对的用户，因此实际目标不是制造戏剧性的安全声明，而是选择一种能够适应日常使用的密码习惯：登录表单、密码管理器、手机键盘、账户恢复、共享设备以及偶尔遇到的有奇怪验证规则的服务。只有真实的人能够一致遵循的建议才是有效的。

最安全的起点是随机性加唯一性。随机性意味着密码值是从一个足够大的空间中通过密码学安全的随机源选取的，而不是根据生日、宠物名、键盘模式或喜欢的名言编造的。唯一性意味着同一密码不在其他地方使用。一个长但重复使用的密码可能在一次无关的泄露后迅速失效，而一个唯一随机的密码将损害限制在使用该密码的单个账户上。

对于这个话题，实用的预设是先进行本地模式分析，然后在需要时使用可信的泄露警报服务。你可以使用密码强度检查器应用该预设，然后将最终值存储在可信的密码管理器中。PwdGen在浏览器中使用Web Crypto本地生成密码；生成的密码不会发送到PwdGen服务器。这种本地设计减少了服务器端暴露，但并不能防范所有威胁。恶意浏览器扩展、受感染的设备、钓鱼页面或不安全的剪贴板处理仍然可能在密码生成后暴露它。

最常见的需要避免的问题是：将真实密码输入未知网站、在日志中搜索确切密码、以及认为没有结果就意味着没有风险。这些问题之所以重要，是因为攻击者很少需要暴力破解所有可能的密码，因为人类习惯给了他们捷径。凭证填充、钓鱼、泄露密码列表和账户恢复滥用通常比纯粹的数学搜索更现实。这就是为什么最佳建议将密码质量与账户级控制（如多因素认证、通行密钥、恢复代码存储以及定期检查恢复邮箱或手机设置）结合起来。

应用建议时使用此清单：

• 泄露后更改重复使用的密码。
• 从邮箱和高价值账户开始。
• 仅使用可信的泄露通知工具。
• 切勿将敏感密码粘贴到随机页面。

如果某个网站拒绝了理想的设置，不要手动将密码强制改为更弱的模式。一次只调整一个变量。如果拒绝符号，保留大写、小写和数字，并增加长度。如果最大长度很短，使用允许的最大长度并确保密码唯一。如果密码必须大声读出、打印或在电视或路由器屏幕上输入，考虑排除易混淆字符并增加长度以补偿较小的字符集。

最后，记住密码建议的边界。强密码是一层防御，而不是保证。它不能使钓鱼页面安全、修复恶意软件或弥补存储凭证不当的服务。有用的习惯是枯燥但持久的：生成唯一值，安全存储，保护恢复路径，并在怀疑暴露时迅速更换。

安全的下一步

阅读本指南后，做一次小型的账户审计，而不是试图一次性修复所有问题。选择那个如果被接管会造成最大麻烦的账户，确认其密码是唯一的，并检查恢复邮箱、恢复电话、多因素认证方法和备份代码存储。如果该链条的任何部分薄弱，先改进该部分，然后再处理风险较低的账户。这种顺序使工作可控，并保护攻击者最可能用作跳板的账户。关于如何检查密码是否泄露，最好的结果是形成一个可重复的习惯：本地生成，小心存储，避免重复使用。

常见问题

我应该将密码粘贴到随机的泄露检查网站吗？

不。只使用具有明确隐私设计的可信泄露检查服务，或者直接更改密码而不是测试它。

泄露后应该做什么？

更改受影响的密码，更改重复使用的密码，撤销会话，检查恢复设置，并启用多因素认证。

PwdGen能检查泄露数据库吗？

不能。PwdGen提供本地强度和破解时间估计，而不是远程泄露密码查询。