常见问题

是的，可以信任。我们不会收集或存储您在本网站输入的密码。我们使用与 Kaspersky Password Manager 相同的技术来检查密码。下文提供了含技术细节的详细说明。
此外，我们会持续检查网站的安全性，并采用安全连接 (SSL/TLS) 来确保数据的安全传输。

我们会检查您的密码能否抵御暴力破解攻击，以及是否存在任何数据泄露。以下是详细操作方法。

首先，我们绝不会传输或存储您输入的密码。所有检查都在本地完成：您的密码绝不会离开您的设备。

我们也看不到您的密码。我们实际处理的是“密码哈希值”：从您的密码中派生出来的一组加密且唯一的字符。比方说，如果您的真实密码是“qwerty12345”，在我们对其进行“哈希”处理后，它会呈现为：4e17a448e043206801b95de317e07c839770c8b8。

我们通过分析使用暴力破解方法破解密码哈希值需要多长时间，即尝试所有可能的密码来匹配给定的哈希值，来评估密码的强度。

在检查密码是否泄露时，我们使用相同的哈希值。首先，在您的设备本地计算哈希值。然后，该哈希值的一部分（例如前半部分）会被发送到卡巴斯基服务器。从这部分哈希值重建原始密码是不可能的。服务器随后会返回所有以相同字符开头的已泄露哈希值列表。如果您的哈希值与该列表中的某个哈希值匹配，则意味着原始密码也匹配。关键在于，在此过程中，您的真实密码从未离开过您的设备。

因此，用这种方式检查密码是否泄漏对您来说是完全安全的。

让我们假设一下，尽管我们采取了上述所有安全措施，但还是有人以某种方式截获了您在我们网站上输入的密码。要真正使用这个密码，他们还需要您的用户名（登录名）。没有用户名，密码本身毫无用处 — 就像在异国川流不息的高速公路上丢失了家门钥匙一样。如果丢失的钥匙上没有标注您的地址或带有其他身份证明标签，那么您的家实际上并没有危险。您的密码也是如此。

要确保密码不会被黑客攻击，您的密码应具备以下特点。

• 首先，密码要长。如果您的密码至少有 16 个字符，破解它可能需要一年以上的时间。
• 第二，字符要多样化。强密码应由不同类型的字符组成 — 大写和小写字母、数字和特殊字符。这样的密码更难预测，也更难被猜到。
• 第三，密码要便于记忆。像“DryLandStandGift2015;)”这样的密码，其强度堪比“%Y]G9gWJ48zYkFBc@{nKw!’q”这样的混乱字符。乍一看很难相信吧？然而，您很可能转眼就会忘记后者。因此，在设置密码时，最好使用助记规则或自己想法子记住。
• 第四，密码要唯一。为每项在线服务设置一个独立的密码。这样，如果某个在线服务遭遇数据泄露，您就不必到处更改密码。

某些浏览器可能会保存您在此网站输入的密码，或自动填充您之前为该域名（例如“我的卡巴斯基”）的其他服务保存的密码。不过，我们建议不要这样做：浏览器并不是完全安全的密码存储工具。

为了免去要记住所有密码的麻烦，可以使用密码管理器。您只需记住一个主密码，剩下的都交给 Kaspersky Password Manager。有关其工作原理的详细说明，请点击此处。

• 首先，使用强大且唯一的密码。有关创建良好密码的更多详细信息，请参阅 Kaspersky Daily 博客中的“创建难忘密码”。
• 尽可能在所有账户启用双因素身份验证 (2FA)。仅窃取您的密码不足以危及您的账户：攻击者还需要一次性密码才能登录。您可以通过短信获取这些密码，但在专用应用程序（例如 Google Authenticator 或 Kaspersky Password Manager）中生成并存储这些密码要安全得多。某些服务支持将 YubiKey 这样的特殊物理设备作为第二个身份验证因素。您可以在“什么是多因素身份验证？”和“双因素身份验证类型：优缺点”中了解有关 2FA 的更多信息。
• 定期检查账户登录的地点和时间。如果您在列表中看到不熟悉的设备，请将其移除并更改密码。
• 请谨慎选择用于数据恢复的验证信息。避免使用可以通过在线搜索、社交媒体或仅凭猜测就能轻松答出的安全问题。