來源：麥叔編程

作者：麥叔

23個密碼被泄露

最近使用谷歌瀏覽器的時候，經常看見圖中的提示，大致意思是：

你的密碼被外泄，建議你立即檢查和修改密碼。

點檢查密碼進去，發現：我有23個密碼已泄露。

發生了什么？

作為一個對信息安全一直比較重視的人，我嚇懵了！23個密碼被泄露！

我趕快研究了一下我的23個被泄露的密碼，這些高度機密的密碼包括：

123456654321adminadmin123password

這些密碼大都是我在自己電腦上運行的網站的測試賬號的密碼，我稍微放心了一點。但是確實有一兩個是真實網站的賬號和密碼。我馬上修改了這幾個密碼。

就算是這樣，我的這些密碼怎么會被泄露的呢？原來這是谷歌的一項新功能，大致是這樣的：

如果某個網站平臺的密碼被泄露，谷歌會收集這些被泄露的賬號和密碼，以加密的方式保存。我們國內出現過很多次密碼被大規模泄露的情況，包括CSDN，人人網等多家網站，被泄露的賬號密碼至少5000萬。當我們使用谷歌瀏覽器登錄的時候，谷歌會檢查我們的密碼是否和上面收集到的某個密碼一致。如果一致，就會給我們提示風險。我上面的23個密碼被泄露，就是因為那23個網站使用的密碼出現在被泄露的密碼中了。比如123456肯定很多人用過。這么做是不是大驚小怪？

你可能會想：這有點大驚小怪了吧！我的密碼并沒有被泄露呀，只是和某個被泄露的密碼一直而已。

并不是大驚小怪，這么做還是很有必要的！

我們來換位思考一下：如果你是一個***，你會怎么辦？

如果我是***，我會把這些被泄露的密碼收集起來，分析一下大家最常用的密碼是什么。然后做***攻擊的時候，優先嘗試這些密碼。

這么一想，是不是很可怕了？

另外，如果***是定點攻擊，比如就專門攻擊張三，他很有可能可以猜到用戶名是zhangsan，或者zs，或者zszs，或者zsishero等。有了這些用戶名，再加上上面的常用密碼，攻擊的成功率就提高了成千上萬倍！

所以，谷歌提醒我們：這些密碼已經被***掌握，你得馬上改，否則后果不堪設想！

我該怎么辦？

很簡單：修改密碼。關于改密碼的問題，本文后面還會討論。

還有一個掩耳盜鈴的辦法，就是關閉提示。如果你的賬號都是測試賬號，確實完全不重要，也可以這么辦：

1.打開：設置->隱私設置和安全性，然后點安全。

2.往下滑動，找到圖中的這個開關，關閉就不會提示了。

安全密碼的幾個要點

修改密碼要改成什么呢？

說多了，你也不一定去做。那我就少說幾個最關鍵的點：

不要使用無腦的常見密碼，比如：123456，654321等。不要使用和用戶名一樣的密碼，不要使用生日，姓名做密碼，因為很容猜到。密碼最少8位，其中要包含：小寫字母，小寫字母，數字和特殊符號（比如@#!等）。不同的網站不要使用同樣的密碼，否則一個泄露了就可以訪問你所有網站了！

就說這幾個，關鍵在于開始行動，認真的管理你的密碼！