昨天说到研究人员发现了一个号令节制数据库，里面有大年夜量被盗的Facebook，Twitter，雅虎，ADP等用户登录根据，而这仅仅是近几年各类泄漏事务的最新成长。你别指看互联网办事可以呵护你的暗码;你本身呵护暗码。

　　此次发现暴光的两百万登录根据被盗事务和近几年的其他泄漏事务比起来的确小巫见大年夜巫。Adobe的泄漏事务就触及1.5亿用户根据。

　　发现了这个僵尸收集和暗码数据库的Trustwave未将其发布出来，可是其他被发布的数据库，你都可以直接搜刮到。笔者发现两个网站可以搜刮多个数据库。

　　Troy Hunt的Have I been pwned?( http://haveibeenpwned.com/)网站依托一次搜刮就归并了五次泄漏事务的数据库：

　　152,445,165Adobe账户

　　859,777 Stratfor 账户

　　532，659 Gawker账户

　　453,427雅虎账户

　　37,103账户

　　输进邮箱地址，到这个网站来搜刮，然后便可以看到成果。笔者有一个邮箱地址在Adobe数据库中，不外因为知道呈现了数据泄漏，所以笔者前段时候改了暗码，并且也未将其用到其他网站。

　　Hunt在其博客条目中说道，他之所以成立这个网站，主如果为了操练某些特定的Windows Azure手艺，但他信赖这个办事，希看这个有实际感化。他暗示有打算添加新的数据库和新特点，如赐与你警告提示，以防你的邮箱地址呈此刻某个数据库中，和在某个域名中进行搜刮的能力(如@zdnet.com)

　　另外一个网站 Should I Change My Password? (https://shouldichangemypassword.com/) 是前端有偿办事。该网站可供给邮件提示办事，名曰Email Watchdog邮件看门狗，并且这项办事是免费的。可是，假定你搜刮某个地址，且这个地址存在与他们的数据库中，他们是不会给你出示具体信息的，只会奉告你这个地址是不是在该数据库中：

　　看似很怪，因为他们“不克不及奉告你你的邮箱地址是在哪次事务是被泄漏的。Haveibeenpwned.com则可以供给这项信息，因为这些信息保留的数据库是按事务记实的。Shouldichangemypassword.co只保留了暗码，比来一次泄漏事务的日期和泄漏次数的哈希值(例如，被泄漏到了几个数据库中)。这仿佛用处不大年夜。假定是从haveibeenpwned.com发现我的Adobe账户被泄漏了，那么我只需更改暗码。”

　　或许shouldichangemypassword.com(Avalanche Technology Group供给的办事)今后会把这一细节作为有偿办事的一部门供给给用户。

　　非论你的信息是不是呈此刻这些数据库中，最好的策略仍是设置高强度暗码，并且为每个利用的办事设置不合的暗码。光靠脑筋是记不住这么多暗码的，所以你需要一款暗码管家。笔者利用LastPass，其他近似的东西还有1Password和RoboForm等等。