你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐

你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐

圖片來源/Troy Hunt

澳洲安全專家Troy Hunt發表了Pwned Passwords 2.0版,它蒐集了更多外洩的帳號與密碼,可讓使用者檢查自己所設定的密碼是否安全,密碼管理服務1Password本周即宣布將整合Pwned Passwords 2.0。

Pwned Passwords為Have I Been Pwned(HIBP)服務的功能之一,HIBP服務可讓使用者檢查自己的個人帳號是否在外洩名單中,Pwned Passwords即是該服務所使用的外洩密碼資料庫,去年發表的Pwned Passwords 1.0含有逾3.2億筆外洩密碼,最新的Pwned Passwords 2.0則增加到逾5億筆。

此外,Pwned Passwords 2.0含有一新功能,會在每一筆外洩密碼之後顯示該密碼總計出現多少次,例如在該資料庫中,abc123總計出現超過260萬次。

雖然這些密碼都已經曝光了,但此一密碼資料庫具有重要的參考價值,可讓使用者檢驗自己所使用的密碼安全性,例如Hunt建議使用者採用出現次數低於20次的密碼。

《全文請見iThome(https://www.ithome.com.tw/news/121514)》