问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答

有什么账号密码已经泄露检查工具吗?

头像
rabbitcoder
    3.6k22542963

    比如检查员工是否不小心把数据库的账号密码等信息不小心发布到了 github/gitee 公开仓库、博客(csdn、思否、掘金)等等

    后端前端
    阅读 1.1k
    avatarAI BotBETA

    在检查账号密码泄露方面,以下是一些常用的工具:

    1. SANS Password Checker:这是一个开源的密码检查工具,可以检查密码是否包含在常见的泄露列表中。
    2. zxcvbn:zxcvbn 是一个密码强度检查工具,它可以基于已知的常见密码字典来检查密码的强度。
    3. Hash手持式比较器:这是一款开源的密码哈希比较工具,可以用来检查密码是否与已知的哈希列表匹配。
    4. OWASP Password Storage Check:这是一个用于检查密码存储方式是否安全的工具。

    对于防止密码泄露,最好的方法是采取以下安全措施:

    1. 使用强密码:确保每个账户都有一个强密码,避免使用容易猜测的密码。
    2. 启用多因素身份验证:多因素身份验证可以增加账户的安全性,即使密码被泄露,攻击者也需要其他验证因素才能登录。
    3. 定期更改密码:定期更改密码可以减少被攻击的风险。
    4. 使用安全的密码存储方式:确保密码以安全的方式存储,例如使用加盐哈希或加密。
    5. 限制登录尝试次数:限制每个账户的登录尝试次数可以防止暴力攻击。
    6. 员工培训:定期为员工提供安全培训,让他们了解如何保护敏感信息。
    1 个回答
    得票最新
    头像
    热饭班长
      3.7k22261352

      chrome的chrome://password-manager/checkup?start=true这里应该就可以,先把你的密码保存进去,就会显示是否泄漏了

      以及bitwarden,免费版用户可以检查你的账号是否在泄露范围中
      https://vault.bitwarden.com/#/reports/breach-report

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题