常见问题

简短回答：能。我们不收集或存储您在此网站输入的密码。（继续阅读以获取更多信息和技术细节。）

首先，我们介绍一下该网站的工作方式。我们使用两个第三方解决方案来检查密码。这两个解决方案在网络安全专家中都有极佳的声誉。

第一个解决方案是一种算法，我们使用它来检查用于抵抗暴力攻击的密码。我们可以使用此工具快速计算在普通 PC 上暴力破解密码所需的大概时间。该算法将字典和英语常见字符组合列表作为因素考虑。请放心，您输入的密码不会发送或保存在任何地方。

第二个解决方案是 Have I Been Pwned，它可以将输入的密码与泄露帐户数据库进行匹配。Have I Been Pwned 由知名网络安全专家 Troy Hunt 创建，近年来已经成为检查密码和帐户是否泄露的实际行业标准。该网站托管了世界上最全面且定期更新的泄露帐户集合之一。

Have I Been Pwned 会偷偷收集用户密码吗？不太可能，但为了以防万一，我们不会直接交出您输入的密码。取而代之的是，我们使用所谓的密码哈希，它是一个加密的值，可用于检查是否存在某个数据库条目，但不会计算密码本身（至少计算难度极高）。了解更多:

此外，我们会定期检查我们网站的安全性，并使用安全数据传输 (SSL/TLS)。

某些浏览器可能会建议您保存在网站上输入的密码，或使用已经为此域名（例如，My Kaspersky）保存的密码。我们不建议在浏览器中保存密码，因为这不是最可靠的存储方法。

好吧，我们假设一下，即使采取了上述安全措施，但仍有人能够拦截您输入的密码。要使用密码，他们还需要知道您的用户名。否则，密码本身毫无用处。

就像在另一个国家的繁忙高速公路上的某个地方丢了您家的钥匙。除非钥匙上的标签有您的地址或其他标识符，否则丢失钥匙不会威胁到您家里的安全。对于密码也是如此。

为确保您的匿名性，请以无痕模式访问该网站 所有流行的浏览器均支持:。使用 VPN 也是个好主意。

下面介绍如何想出一个牢不可破的密码：

• 首先，用长密码 - 至少 8 个字符，最好更长。
• 其次，使用好的字符组合。强密码由多种字符组成：大写和小写字母、数字、特殊符号。这使其难以预测，因此较难破解。
• 第三，使其难忘。友好的密码 12345-humpty-dumpty-satonthe-firewall 和可怕的组合 ?Y]G9gWJ48zYkFBc@{nKw!'q 长度大致相等，但您不太可能记住后者。设计密码时, 请使用助记规则或发明您自己的系统。
• 第四，使其唯一。为您使用的每个服务都创建一个新密码。这样，如果一个密码被泄露，您不必更改全部密码。 为了避免必须记住很多密码和每次都要登录，请使用密码管理器。例如，试一下 Kaspersky Password Manager。

• 首先，使用强且唯一的密码。阅读此博客以了解有关如何想出强密码的更多信息 文章。
• 尽可能启用双因素身份验证。这样，攻击者除了需要您的用户名和密码，还需要一次性代码才能登录到您的帐户。您可以通过短信接收此代码，也可以在身份验证应用（例如 Google Authenticator）中生成代码。一些网站允许您使用身份验证设备（例如 YubiKey）作为第二因素。阅读以下以了解有关双因素身份验证的更多信息:文章。
• 检查您的帐户的访问位置和时间。许多网站和应用允许您查看登录历史记录并找到当前的登录位置。如果您怀疑有人从不熟悉的设备登录到您的帐户，请注销(如有必要)，然后更改密码以确保稳妥。
• 仔细选择安全信息，以恢复对您的帐户的访问权限。不要使用答案可以被轻易搜索到或猜到或者您自己可能会忘记的安全问题。