資料外洩事件不斷發生。多年來，數十億個密碼因主要公司遭受駭客攻擊而洩露。如果你重複使用密碼，你的某個密碼很可能已經落入攻擊者手中。本教學向你展示如何使用密碼外洩檢查器安全地進行檢查。

你需要什麼

你想要檢查的密碼
一個網頁瀏覽器
不需要帳號

逐步指南

開啟密碼外洩檢查器

前往密碼外洩檢查器工具。它在你的瀏覽器中即時載入。

輸入你的密碼

在輸入欄位中輸入你想要檢查的密碼。工具不會儲存或記錄你的密碼。

讀取結果

工具將立即告訴你你的密碼是否在任何已知的資料外洩事件中被找到，以及出現了多少次。如果被找到，立即在你使用它的所有地方更改密碼。

注意事項 你的完整密碼永遠不會通過網路傳送。工具使用一種稱為 k-匿名的技術（如下所述）來檢查你的密碼，而不暴露它。

k-匿名如何保護你的安全

你可能想知道：「在網站上輸入我的密碼安全嗎？」使用這個工具，答案是肯定的。原因如下。

工具使用一種稱為 k-匿名 的隱私保護協議：

你的密碼使用 SHA-1 進行雜湊（轉換為固定長度的字元串）。
雜湊的前 5 個字元被發送到外洩資料庫。
資料庫返回所有以這 5 個字元開頭的外洩密碼雜湊（通常有幾百個）。
工具在你的瀏覽器中本地檢查你的完整雜湊是否與返回列表中的任何一個匹配。

結果：伺服器永遠看不到你的完整密碼雜湊，你的實際密碼也永遠不會離開你的裝置。

提示首先檢查你最重要的密碼：電子郵件、銀行、社群媒體，以及任何儲存個人資訊或付款詳情的帳號。

如果你的密碼被找到了該怎麼辦

如果工具報告你的密碼出現在外洩事件中：

1. 立即更改

在你使用該密碼的每個帳號上更新密碼。從你最敏感的帳號開始（電子郵件、銀行、雲端儲存）。

2. 每個帳號使用唯一的密碼

切勿在不同網站上重複使用密碼。當一個服務遭到入侵時，攻擊者會在數百個其他服務上嘗試相同的密碼。

3. 生成一個強替換密碼

使用密碼生成器為每個帳號建立一個強大的隨機密碼。

4. 啟用雙重認證

在可能的地方，開啟雙重認證（2FA）。即使你的密碼被破解，2FA 也能阻止未授權存取。

5. 使用密碼管理器

密碼管理器安全地儲存你所有的唯一密碼，這樣你只需記住一個主密碼。流行的選項包括 Bitwarden、1Password 和 KeePass。

重要密碼出現在外洩事件中並不一定意味著你的特定帳號被駭客入侵了。它意味著在某個地方，有人使用了相同的密碼，且該密碼被暴露了。但是，攻擊者會積極使用外洩的密碼列表，所以無論如何都要更改它。

密碼外洩有多常見？

比大多數人意識到的更常見。一些最大的外洩事件包括：

多次主要平台外洩事件中數十億帳號被暴露
撞庫攻擊會自動在數千個網站上測試外洩的密碼
即使是「強」密碼，如果儲存它的服務遭到入侵，也可能洩露

唯一的防禦措施是為每個帳號使用唯一的密碼，並定期檢查洩露情況。

常見問題

我應該多久檢查一次密碼？ 每當你聽說新的重大外洩事件時就檢查，或者每隔幾個月做一次例行檢查。檢查是免費的，只需幾秒鐘。

我可以檢查電子郵件地址而不是密碼嗎？ 此工具專門檢查密碼。要檢查你的電子郵件是否涉及外洩事件，請訪問 haveibeenpwned.com。

外洩密碼資料庫是最新的嗎？ 資料庫會定期更新新的外洩資料。但是，外洩發生到資料可用之間總是有一定的延遲。

後續步驟

如果你發現了洩露的密碼，請前往密碼生成器建立強大的替換密碼。有關密碼安全的更多資訊，請閱讀關於生成安全密碼的文章。

你需要什麼

你想要檢查的密碼
一個網頁瀏覽器
不需要帳號

逐步指南

開啟密碼外洩檢查器

前往密碼外洩檢查器工具。它在你的瀏覽器中即時載入。

輸入你的密碼

在輸入欄位中輸入你想要檢查的密碼。工具不會儲存或記錄你的密碼。

讀取結果

工具將立即告訴你你的密碼是否在任何已知的資料外洩事件中被找到，以及出現了多少次。如果被找到，立即在你使用它的所有地方更改密碼。

注意事項 你的完整密碼永遠不會通過網路傳送。工具使用一種稱為 k-匿名的技術（如下所述）來檢查你的密碼，而不暴露它。

k-匿名如何保護你的安全

你可能想知道：「在網站上輸入我的密碼安全嗎？」使用這個工具，答案是肯定的。原因如下。

工具使用一種稱為 k-匿名 的隱私保護協議：

你的密碼使用 SHA-1 進行雜湊（轉換為固定長度的字元串）。
雜湊的前 5 個字元被發送到外洩資料庫。
資料庫返回所有以這 5 個字元開頭的外洩密碼雜湊（通常有幾百個）。
工具在你的瀏覽器中本地檢查你的完整雜湊是否與返回列表中的任何一個匹配。

結果：伺服器永遠看不到你的完整密碼雜湊，你的實際密碼也永遠不會離開你的裝置。

提示首先檢查你最重要的密碼：電子郵件、銀行、社群媒體，以及任何儲存個人資訊或付款詳情的帳號。

如果你的密碼被找到了該怎麼辦

如果工具報告你的密碼出現在外洩事件中：

1. 立即更改

在你使用該密碼的每個帳號上更新密碼。從你最敏感的帳號開始（電子郵件、銀行、雲端儲存）。

2. 每個帳號使用唯一的密碼

切勿在不同網站上重複使用密碼。當一個服務遭到入侵時，攻擊者會在數百個其他服務上嘗試相同的密碼。

3. 生成一個強替換密碼

使用密碼生成器為每個帳號建立一個強大的隨機密碼。

4. 啟用雙重認證

在可能的地方，開啟雙重認證（2FA）。即使你的密碼被破解，2FA 也能阻止未授權存取。

5. 使用密碼管理器

密碼管理器安全地儲存你所有的唯一密碼，這樣你只需記住一個主密碼。流行的選項包括 Bitwarden、1Password 和 KeePass。

密碼外洩有多常見？

比大多數人意識到的更常見。一些最大的外洩事件包括：

多次主要平台外洩事件中數十億帳號被暴露
撞庫攻擊會自動在數千個網站上測試外洩的密碼
即使是「強」密碼，如果儲存它的服務遭到入侵，也可能洩露

唯一的防禦措施是為每個帳號使用唯一的密碼，並定期檢查洩露情況。

常見問題

我應該多久檢查一次密碼？ 每當你聽說新的重大外洩事件時就檢查，或者每隔幾個月做一次例行檢查。檢查是免費的，只需幾秒鐘。

我可以檢查電子郵件地址而不是密碼嗎？ 此工具專門檢查密碼。要檢查你的電子郵件是否涉及外洩事件，請訪問 haveibeenpwned.com。

外洩密碼資料庫是最新的嗎？ 資料庫會定期更新新的外洩資料。但是，外洩發生到資料可用之間總是有一定的延遲。

後續步驟

如果你發現了洩露的密碼，請前往密碼生成器建立強大的替換密碼。有關密碼安全的更多資訊，請閱讀關於生成安全密碼的文章。

如何檢查你的密碼是否已外洩

你需要什麼

逐步指南

開啟密碼外洩檢查器

輸入你的密碼

讀取結果

k-匿名如何保護你的安全

如果你的密碼被找到了該怎麼辦

1. 立即更改

2. 每個帳號使用唯一的密碼

3. 生成一個強替換密碼

4. 啟用雙重認證

5. 使用密碼管理器

密碼外洩有多常見？

常見問題

後續步驟

如何檢查你的密碼是否已外洩

你需要什麼

逐步指南

開啟密碼外洩檢查器

輸入你的密碼

讀取結果

k-匿名如何保護你的安全

如果你的密碼被找到了該怎麼辦

1. 立即更改

2. 每個帳號使用唯一的密碼

3. 生成一個強替換密碼

4. 啟用雙重認證

5. 使用密碼管理器

密碼外洩有多常見？

常見問題

後續步驟