常见问题

我可以信任本网站吗?

是的,可以信任。我们不会收集或存储您在本网站输入的密码。我们使用与 Kaspersky Password Manager 相同的技术来检查密码。下文提供了含技术细节的详细说明。
此外,我们会持续检查网站的安全性,并采用安全连接 (SSL/TLS) 来确保数据的安全传输。

你们如何测试我的密码?

我们会检查您的密码能否抵御暴力破解攻击,以及是否存在任何数据泄露。以下是详细操作方法。

首先,我们绝不会传输或存储您输入的密码。所有检查都在本地完成:您的密码绝不会离开您的设备。

我们也看不到您的密码。我们实际处理的是“密码哈希值”:从您的密码中派生出来的一组加密且唯一的字符。比方说,如果您的真实密码是“qwerty12345”,在我们对其进行“哈希”处理后,它会呈现为:4e17a448e043206801b95de317e07c839770c8b8。

我们通过分析使用暴力破解方法破解密码哈希值需要多长时间,即尝试所有可能的密码来匹配给定的哈希值,来评估密码的强度。

在检查密码是否泄露时,我们使用相同的哈希值。首先,在您的设备本地计算哈希值。然后,该哈希值的一部分(例如前半部分)会被发送到卡巴斯基服务器。从这部分哈希值重建原始密码是不可能的。服务器随后会返回所有以相同字符开头的已泄露哈希值列表。如果您的哈希值与该列表中的某个哈希值匹配,则意味着原始密码也匹配。关键在于,在此过程中,您的真实密码从未离开过您的设备。

因此,用这种方式检查密码是否泄漏对您来说是完全安全的。

如果我仍心存疑虑怎么办?

让我们假设一下,尽管我们采取了上述所有安全措施,但还是有人以某种方式截获了您在我们网站上输入的密码。要真正使用这个密码,他们还需要您的用户名(登录名)。没有用户名,密码本身毫无用处 — 就像在异国川流不息的高速公路上丢失了家门钥匙一样。如果丢失的钥匙上没有标注您的地址或带有其他身份证明标签,那么您的家实际上并没有危险。您的密码也是如此。

如何创建强密码?

要确保密码不会被黑客攻击,您的密码应具备以下特点。

  • 首先,密码要长。如果您的密码至少有 16 个字符,破解它可能需要一年以上的时间。
  • 第二,字符要多样化。强密码应由不同类型的字符组成 — 大写和小写字母、数字和特殊字符。这样的密码更难预测,也更难被猜到。
  • 第三,密码要便于记忆。像“DryLandStandGift2015;)”这样的密码,其强度堪比“%Y]G9gWJ48zYkFBc@{nKw!’q”这样的混乱字符。乍一看很难相信吧?然而,您很可能转眼就会忘记后者。因此,在设置密码时,最好使用助记规则或自己想法子记住
  • 第四,密码要唯一。为每项在线服务设置一个独立的密码。这样,如果某个在线服务遭遇数据泄露,您就不必到处更改密码。

某些浏览器可能会保存您在此网站输入的密码,或自动填充您之前为该域名(例如“我的卡巴斯基”)的其他服务保存的密码。不过,我们建议不要这样做:浏览器并不是完全安全的密码存储工具。

为了免去要记住所有密码的麻烦,可以使用密码管理器。您只需记住一个主密码,剩下的都交给 Kaspersky Password Manager。有关其工作原理的详细说明,请点击此处

如何保护我的账户免遭黑客攻击?

  • 首先,使用强大且唯一的密码。有关创建良好密码的更多详细信息,请参阅 Kaspersky Daily 博客中的“创建难忘密码”。
  • 尽可能在所有账户启用双因素身份验证 (2FA)。仅窃取您的密码不足以危及您的账户:攻击者还需要一次性密码才能登录。您可以通过短信获取这些密码,但在专用应用程序(例如 Google Authenticator 或 Kaspersky Password Manager)中生成并存储这些密码要安全得多。某些服务支持将 YubiKey 这样的特殊物理设备作为第二个身份验证因素。您可以在“什么是多因素身份验证?”和“双因素身份验证类型:优缺点”中了解有关 2FA 的更多信息。
  • 定期检查账户登录的地点和时间。如果您在列表中看到不熟悉的设备,请将其移除并更改密码。
  • 请谨慎选择用于数据恢复的验证信息。避免使用可以通过在线搜索、社交媒体或仅凭猜测就能轻松答出的安全问题。