你用的密碼安全嗎？新版密碼強度檢測工具Pwned Passwords出爐

圖片來源／Troy Hunt

澳洲安全專家Troy Hunt發表了Pwned Passwords 2.0版，它蒐集了更多外洩的帳號與密碼，可讓使用者檢查自己所設定的密碼是否安全，密碼管理服務1Password本周即宣布將整合Pwned Passwords 2.0。

Pwned Passwords為Have I Been Pwned（HIBP）服務的功能之一，HIBP服務可讓使用者檢查自己的個人帳號是否在外洩名單中，Pwned Passwords即是該服務所使用的外洩密碼資料庫，去年發表的Pwned Passwords 1.0含有逾3.2億筆外洩密碼，最新的Pwned Passwords 2.0則增加到逾5億筆。

此外，Pwned Passwords 2.0含有一新功能，會在每一筆外洩密碼之後顯示該密碼總計出現多少次，例如在該資料庫中，abc123總計出現超過260萬次。

雖然這些密碼都已經曝光了，但此一密碼資料庫具有重要的參考價值，可讓使用者檢驗自己所使用的密碼安全性，例如Hunt建議使用者採用出現次數低於20次的密碼。

《全文請見iThome（https://www.ithome.com.tw/news/121514）》