是的,可以信任。我们不会收集或存储您在本网站输入的密码。我们使用与 Kaspersky Password Manager 相同的技术来检查密码。下文提供了含技术细节的详细说明。
此外,我们会持续检查网站的安全性,并采用安全连接 (SSL/TLS) 来确保数据的安全传输。
我们会检查您的密码能否抵御暴力破解攻击,以及是否存在任何数据泄露。以下是详细操作方法。
首先,我们绝不会传输或存储您输入的密码。所有检查都在本地完成:您的密码绝不会离开您的设备。
我们也看不到您的密码。我们实际处理的是“密码哈希值”:从您的密码中派生出来的一组加密且唯一的字符。比方说,如果您的真实密码是“qwerty12345”,在我们对其进行“哈希”处理后,它会呈现为:4e17a448e043206801b95de317e07c839770c8b8。
我们通过分析使用暴力破解方法破解密码哈希值需要多长时间,即尝试所有可能的密码来匹配给定的哈希值,来评估密码的强度。
在检查密码是否泄露时,我们使用相同的哈希值。首先,在您的设备本地计算哈希值。然后,该哈希值的一部分(例如前半部分)会被发送到卡巴斯基服务器。从这部分哈希值重建原始密码是不可能的。服务器随后会返回所有以相同字符开头的已泄露哈希值列表。如果您的哈希值与该列表中的某个哈希值匹配,则意味着原始密码也匹配。关键在于,在此过程中,您的真实密码从未离开过您的设备。
因此,用这种方式检查密码是否泄漏对您来说是完全安全的。
让我们假设一下,尽管我们采取了上述所有安全措施,但还是有人以某种方式截获了您在我们网站上输入的密码。要真正使用这个密码,他们还需要您的用户名(登录名)。没有用户名,密码本身毫无用处 — 就像在异国川流不息的高速公路上丢失了家门钥匙一样。如果丢失的钥匙上没有标注您的地址或带有其他身份证明标签,那么您的家实际上并没有危险。您的密码也是如此。
要确保密码不会被黑客攻击,您的密码应具备以下特点。
某些浏览器可能会保存您在此网站输入的密码,或自动填充您之前为该域名(例如“我的卡巴斯基”)的其他服务保存的密码。不过,我们建议不要这样做:浏览器并不是完全安全的密码存储工具。
为了免去要记住所有密码的麻烦,可以使用密码管理器。您只需记住一个主密码,剩下的都交给 Kaspersky Password Manager。有关其工作原理的详细说明,请点击此处。