流行的VPN提供商泄漏 您的密码会受到影响吗
最近,流行的VPN服务NordVPN必须承认服务器中的入室盗窃。但是,用户凭据不应被盗,而应使用适合于中间人攻击的TLS密钥。现在,大约有2,000个NordVPN帐户的访问数据以纯文本格式进入了网络,但是原因出在其他地方。据报道,这些是使用极弱密码的帐户。凭据填充,即在其他服务中使用泄露的密码,据说已经捕获了NordVPN凭据。这意味着用户已经在多种服务中使用了已经很弱的密码。只能指责NordVPN根本不允许这种弱密码。、
如果您想知道您的数据是否受到影响,可以使用“ 我已被拥有 ”服务。在此处输入您的电子邮件地址,然后查看您的数据是否受到此泄漏或其他泄漏的影响。如果您使用1Password或Bitwarden之类的密码管理器,则还可以在此处检查您的数据,因为它们已将支票与“ 我已被拥有”集成了。
安全专家Troy Hunt的密码检查器已经存在了一段时间。它仍然非常易于使用:如果要在发生数据盗窃时检查一次密码是否已经被盗,只需在服务期间单击“密码”,然后输入密码即可。然后在它的后面“戳”?单击,该服务已经显示密码是否曾经被破解。
该数据库正在不断地扩展和维护。此外,您还可以查看密码在数据盗窃中已经出现的频率。密码越频繁,其安全性就越差。目标必须是仅使用数据库中尚未存在的密码。
但是,真的应该在Web服务上输入自己的密码进行审查吗?不,不是真的,因为毕竟可以想象测试服务即使在后台也记录了密码。至少“我被人拥有”的制造商表示不这样做。
我们的建议:使用密码检查作为辅助工具,并清楚地了解某些密码的不确定性。如果您发现“ 123abc”的密码泄漏次数接近600,000次,则希望在第一次震动后,它将重新考虑其密码策略并选择更安全的密码。密码管理器有助于通过生成器生成安全密码。