Firefox Monitor来自Mozilla的密码泄露检查网站

对于大多数人来说,注册网站一般都是使用同一个用户名和密码。虽然大多数网站对我们来说并没有什么有价值的数据,但是一旦有一个网站的密码被泄露了,那么你所有的网站的信息都存在在潜在的隐患。

firefox-monitor

0x00 关于Firefox Monitor

最早是出现网路上有些类似于haveibeenpwned的网站,用户通过输入自己的邮箱,就可以查询到哪些网站的数据库被泄露木有,有没有涉及到自己的账户。更为恐怖的是,有的部分类似网站还可以花钱买带他们的数据库,让别人可以查询到用户的数据。唯一比较纳闷的就是很多泄露密码的还是和牛叉的公司了,甚至信仰公司。难道存储密码的时候甚至都没有进行摘要算法?

Firefox Monitor是基于haveibeenpwned的数据,类似于套了一个壳而已,不过更为美观了。

#Firefox Monitor

https://monitor.firefox.com/

进入Firefox Monitor,输入邮箱后点击搜索您的Email信箱即可。小moe搜索了一下,发现辣么多网站的账号密码被泄露了,真是忧伤~

firefox-monitor-result竟然DropBox、Imgur和LinkedIn都会泄露密码~好在小moe已经即使的更换了密码。

Firefox Monitor的结果不仅仅可以显示哪些网站的信息被泄露了,还可以显示泄露日期、受波及的用户数量及泄露资料的内容。

0x01 密码安全防护措施

其实对于那些论坛之类网站数据,可以不必在乎密码的安全,反正登陆了也没有太多的价值,所以这类网站可以不用设置很复杂的密码。而对于Google、Inoreader、淘宝、微博等比较有价值的账号密码,小moe就是用密码管理器来生成密码。比如我多次推荐的KeepassXC。

keepassxc-password-generator通过KeepassXC的密码生成器,产生一个不文明密码,最终将密码文件导出,设置一个自己稍微记得住的复杂的密码或者是用密钥文件,将数据库文件是用同步软件如OneDrive的,同步到不同的客户端上,可以使密码更为安全。

当然网上也有一部分人认为同步数据文件是一件很危险的事情,仁者见仁,智者见智吧!不过这个就是小moe现阶段的使用方案了。

至于KeePassXC的相关文章可以查看《KeepassXC搭配FireFoxXC-Browser打造最强开源密码存储》。

2 thoughts on “Firefox Monitor来自Mozilla的密码泄露检查网站

  1. Google Chrome 70.0.3538.102 Google Chrome 70.0.3538.102 Mac OS X  10.13.6 Mac OS X 10.13.6

    我试了一下,两个邮箱的000webhost帐号都泄漏了,不过反正没用过了,懒得管了

  2. Opera 4.0 Opera 4.0 Android 8.0.0 Android 8.0.0

    目前为止还不错

发表评论