你的密碼是你數位生活的鑰匙——電子郵件、銀行、社群媒體、雲端儲存。然而大多數人在各處使用同樣幾個密碼，從未檢查這些密碼是否已被盜取。現實令人警覺：目前有數十億的憑證在洩露資料庫中流傳，攻擊者每天都在使用自動化工具發動攻擊。

本教學引導你在四個步驟中完成完整的密碼安全審計，使用完全在瀏覽器中執行的免費工具。無需帳號，不儲存資料。10 分鐘後，你將確切知道自己的處境，並準備好強大的替換密碼。

檢查電子郵件是否遭洩露

檢查密碼是否洩露

分析密碼強度

生成強大替換密碼

密碼洩露的數字

重要這些統計數據不是假設性的——它們反映了有據可查的洩露事件和安全研究的真實資料。

140 億+ 個密碼在全球已知資料洩露事件中被洩露
80% 的駭客入侵相關洩露涉及弱密碼或重複使用的密碼
65% 的人在多個網站重複使用同一個密碼
普通人有 100+ 個線上帳號，但使用的唯一密碼少於 10 個
洩露的密碼可以在洩露事件公開後的幾分鐘內被利用

逐步指南

檢查你的電子郵件是否遭到洩露

開啟密碼洩露檢查器並選擇電子郵件標籤頁。輸入你用於最重要帳號的電子郵件地址並進行檢查。

什麼是資料洩露？

資料洩露發生在攻擊者未經授權存取公司資料庫並竊取用戶資訊——電子郵件、密碼、個人詳情——時。各種規模的公司都遭受過重大洩露，從擁有數十億用戶的社群網路到小型網路商店。當你的電子郵件出現在洩露事件中，意味著你在其中註冊的服務受到了入侵，你的憑證被暴露了。

這為什麼重要：即使洩露發生在多年前，攻擊者也會將這些資料庫彙編成龐大的集合。他們使用自動化工具在數百個其他網站上嘗試你洩露的電子郵件和密碼組合。如果你在任何地方重複使用了那個密碼，這些帳號現在也很脆弱。

注意事項 電子郵件出現在洩露事件中不代表你的電子郵件帳號本身被駭。這意味著你使用該電子郵件的某個服務受到了入侵。但是，如果你為電子郵件帳號和被洩露的服務使用了相同的密碼，請立即更改。

檢查你最常用的密碼是否洩露

切換到密碼洩露檢查器中的密碼標籤頁。一次輸入你常用的每個密碼，檢查它們是否出現在已知的洩露資料庫中。

k-匿名性如何保護你的密碼私密

你可能會猶豫是否要在網路工具中輸入密碼——這是一種健康的直覺。此工具使用一種稱為 k-匿名性的隱私技術，確保你的完整密碼永遠不會被暴露：

你的密碼在瀏覽器中直接使用 SHA-1 進行雜湊（轉換為固定字串）。
只有該雜湊值的前 5 個字元被傳送到洩露資料庫。
資料庫返回以相同 5 個字元開頭的所有洩露雜湊（通常 500-600 個結果）。
你的瀏覽器在本地將你的完整雜湊值與返回的列表進行比較。結果永遠不會離開你的裝置。

伺服器永遠看不到你的密碼，看不到你的完整雜湊值，也無法確定你在檢查哪個條目。在整個過程中，你的密碼保持私密。

提示從你最常使用的密碼開始——你的電子郵件密碼、銀行密碼以及任何你知道已重複使用的密碼。這些是風險最高的目標。

分析你的密碼強度

開啟密碼生成器並切換到分析標籤頁。貼上或輸入你目前的每個密碼，查看它們的實際強度。

了解熵值和破解時間

密碼強度以熵值衡量——密碼中的隨機位元數。熵值越高，密碼越難破解。以下是你需要知道的：

低於 40 位元：極弱。可以在幾秒鐘內破解。
40-60 位元：弱。容易受到針對性攻擊。
60-80 位元：中等。提供一些保護但不理想。
80-100 位元：強大。能抵抗大多數攻擊方法。
100+ 位元：非常強大。使用現有技術幾乎無法破解。

分析器還顯示估計的破解時間——攻擊者使用現代硬體通過暴力破解猜測你的密碼需要多長時間。

為什麼「MyDog2024!」比你想象的弱

許多人認為在常見單字上添加大寫字母、數字和符號會形成強密碼。其實不然。攻擊者非常熟悉這些模式：

首字母大寫：每個破解工具首先嘗試的事情。
末尾數字：年份，特別是當年，在每個攻擊字典中都有。
末尾單一符號：「!」和「@」是最常見的附加字元。
字典單字：「Dog」、「Love」、「Password」——都在每個單字列表中。

像「MyDog2024!」這樣的密碼遵循書中每一個可預測的模式。儘管有 10 個混合類型的字元，但由於這些模式非常常見，其有效熵值遠低於其長度所暗示的水平。分析器將向你顯示它可以多快被破解。

重要對人類來說看起來複雜的密碼對電腦來說仍然可能很容易破解。相信熵值測量，而不是你的直覺。

生成強大的替換密碼

切換到密碼生成器中的生成標籤頁。配置你的設定，為每個需要的帳號生成唯一的強大密碼。

生成強大密碼的技巧

長度為王：使用至少 16 個字元。每增加一個字元，破解難度就會指數倍增加。20 個或更多字元是理想的。
使用所有字元類型：啟用大寫、小寫、數字和符號。這最大化每個字元的熵值。
每個帳號生成一個：永遠不要重複使用生成的密碼。每個帳號都有自己唯一的密碼。
不要修改輸出：抵制通過更改字元來「個性化」生成密碼的衝動。這樣只會降低其隨機性。
複製而非記憶：這些密碼被設計為儲存在密碼管理器中，而不是記住。直接複製它們。

提示生成 20+ 個字元的密碼。16 個和 20 個字元之間的差異是巨大的——可能意味著數十億年和數萬億年破解時間之間的差距。

為什麼你應該使用密碼管理器

你剛剛為你的帳號生成了強大、唯一的密碼。但有一個實際問題：你無法為每個帳號記住「j7$Kq9!mX2vL#nR8wP4」。你也不應該這樣做。這就是密碼管理器變得不可或缺的地方。

什麼是密碼管理器？

密碼管理器是一個安全應用程式，將你所有的密碼儲存在一個加密保險庫中。你用一個主密碼解鎖保險庫——這是你唯一需要記住的密碼。當你登入網站時，密碼管理器會自動填入正確的唯一密碼。

實際使用方式

你建立一個你能記住的強大主密碼（讓它成為一個長的密碼短語——4-5 個隨機單字是理想的）。
你將所有其他密碼儲存在管理器中。
當你訪問網站時，管理器為該網站自動填入你的唯一密碼。
如果某個服務遭到洩露，只有那一個密碼受到威脅。你的其他帳號保持安全。

主要優點

只需記住一個密碼：你的主密碼是你唯一需要記住的。
到處使用唯一密碼：每個帳號都有自己的隨機密碼，完全消除重複使用問題。
更強大的密碼：當你不需要記住它們時，你可以讓它們盡可能長和複雜。
自動填寫：不再輸入或複製貼上。管理器為你填入憑證。

免費開始使用

幾個有信譽的密碼管理器提供足夠個人使用的免費層級。它們可用作瀏覽器擴充功能和行動應用程式。搜尋「免費密碼管理器」，選擇一個有良好評價、開源程式碼和紮實安全記錄的產品。

你在第 4 步生成的密碼被設計為儲存在密碼管理器中。當你更新帳號時，直接將每個密碼複製到你的管理器中。往後，始終通過你的管理器或通過密碼生成器生成新密碼，並立即儲存它們。

注意事項 密碼管理器不僅僅是儲存密碼——它從根本上改變了你的安全狀況。你不再是用幾個弱密碼保護一切，而是擁有幾十個強大、唯一的密碼，除了你精心選擇的主密碼之外，沒有單一失敗點。

你的 10 分鐘行動計劃

第 1-2 分鐘：在密碼洩露檢查器（電子郵件標籤頁）中檢查你的主要電子郵件地址。
第 3-5 分鐘：在密碼洩露檢查器（密碼標籤頁）中檢查你 3-5 個最常用的密碼。
第 5-7 分鐘：在密碼生成器（分析標籤頁）中分析那些密碼，查看其真實強度。
第 7-10 分鐘：在密碼生成器（生成標籤頁）中生成強大的替換密碼，並更新你最重要的帳號。

完成這 10 分鐘後，在接下來的幾天繼續更新其餘帳號。優先考慮電子郵件、銀行以及任何有支付資訊的帳號。

後續步驟

閱讀我們關於檢查密碼洩露的教學，深入了解洩露偵測
了解更多關於生成安全密碼的進階技巧
設定定期提醒，每 3-6 個月審計你的密碼

檢查電子郵件是否遭洩露

檢查密碼是否洩露

分析密碼強度

生成強大替換密碼

密碼洩露的數字

重要這些統計數據不是假設性的——它們反映了有據可查的洩露事件和安全研究的真實資料。

140 億+ 個密碼在全球已知資料洩露事件中被洩露
80% 的駭客入侵相關洩露涉及弱密碼或重複使用的密碼
65% 的人在多個網站重複使用同一個密碼
普通人有 100+ 個線上帳號，但使用的唯一密碼少於 10 個
洩露的密碼可以在洩露事件公開後的幾分鐘內被利用

逐步指南

檢查你的電子郵件是否遭到洩露

開啟密碼洩露檢查器並選擇電子郵件標籤頁。輸入你用於最重要帳號的電子郵件地址並進行檢查。

什麼是資料洩露？

檢查你最常用的密碼是否洩露

切換到密碼洩露檢查器中的密碼標籤頁。一次輸入你常用的每個密碼，檢查它們是否出現在已知的洩露資料庫中。

k-匿名性如何保護你的密碼私密

你的密碼在瀏覽器中直接使用 SHA-1 進行雜湊（轉換為固定字串）。
只有該雜湊值的前 5 個字元被傳送到洩露資料庫。
資料庫返回以相同 5 個字元開頭的所有洩露雜湊（通常 500-600 個結果）。
你的瀏覽器在本地將你的完整雜湊值與返回的列表進行比較。結果永遠不會離開你的裝置。

伺服器永遠看不到你的密碼，看不到你的完整雜湊值，也無法確定你在檢查哪個條目。在整個過程中，你的密碼保持私密。

提示從你最常使用的密碼開始——你的電子郵件密碼、銀行密碼以及任何你知道已重複使用的密碼。這些是風險最高的目標。

分析你的密碼強度

開啟密碼生成器並切換到分析標籤頁。貼上或輸入你目前的每個密碼，查看它們的實際強度。

了解熵值和破解時間

密碼強度以熵值衡量——密碼中的隨機位元數。熵值越高，密碼越難破解。以下是你需要知道的：

低於 40 位元：極弱。可以在幾秒鐘內破解。
40-60 位元：弱。容易受到針對性攻擊。
60-80 位元：中等。提供一些保護但不理想。
80-100 位元：強大。能抵抗大多數攻擊方法。
100+ 位元：非常強大。使用現有技術幾乎無法破解。

分析器還顯示估計的破解時間——攻擊者使用現代硬體通過暴力破解猜測你的密碼需要多長時間。

為什麼「MyDog2024!」比你想象的弱

許多人認為在常見單字上添加大寫字母、數字和符號會形成強密碼。其實不然。攻擊者非常熟悉這些模式：

首字母大寫：每個破解工具首先嘗試的事情。
末尾數字：年份，特別是當年，在每個攻擊字典中都有。
末尾單一符號：「!」和「@」是最常見的附加字元。
字典單字：「Dog」、「Love」、「Password」——都在每個單字列表中。

重要對人類來說看起來複雜的密碼對電腦來說仍然可能很容易破解。相信熵值測量，而不是你的直覺。

生成強大的替換密碼

切換到密碼生成器中的生成標籤頁。配置你的設定，為每個需要的帳號生成唯一的強大密碼。

生成強大密碼的技巧

長度為王：使用至少 16 個字元。每增加一個字元，破解難度就會指數倍增加。20 個或更多字元是理想的。
使用所有字元類型：啟用大寫、小寫、數字和符號。這最大化每個字元的熵值。
每個帳號生成一個：永遠不要重複使用生成的密碼。每個帳號都有自己唯一的密碼。
不要修改輸出：抵制通過更改字元來「個性化」生成密碼的衝動。這樣只會降低其隨機性。
複製而非記憶：這些密碼被設計為儲存在密碼管理器中，而不是記住。直接複製它們。

提示生成 20+ 個字元的密碼。16 個和 20 個字元之間的差異是巨大的——可能意味著數十億年和數萬億年破解時間之間的差距。

為什麼你應該使用密碼管理器

什麼是密碼管理器？

實際使用方式

你建立一個你能記住的強大主密碼（讓它成為一個長的密碼短語——4-5 個隨機單字是理想的）。
你將所有其他密碼儲存在管理器中。
當你訪問網站時，管理器為該網站自動填入你的唯一密碼。
如果某個服務遭到洩露，只有那一個密碼受到威脅。你的其他帳號保持安全。

主要優點

只需記住一個密碼：你的主密碼是你唯一需要記住的。
到處使用唯一密碼：每個帳號都有自己的隨機密碼，完全消除重複使用問題。
更強大的密碼：當你不需要記住它們時，你可以讓它們盡可能長和複雜。
自動填寫：不再輸入或複製貼上。管理器為你填入憑證。

免費開始使用

你的 10 分鐘行動計劃

第 1-2 分鐘：在密碼洩露檢查器（電子郵件標籤頁）中檢查你的主要電子郵件地址。
第 3-5 分鐘：在密碼洩露檢查器（密碼標籤頁）中檢查你 3-5 個最常用的密碼。
第 5-7 分鐘：在密碼生成器（分析標籤頁）中分析那些密碼，查看其真實強度。
第 7-10 分鐘：在密碼生成器（生成標籤頁）中生成強大的替換密碼，並更新你最重要的帳號。

完成這 10 分鐘後，在接下來的幾天繼續更新其餘帳號。優先考慮電子郵件、銀行以及任何有支付資訊的帳號。

後續步驟

閱讀我們關於檢查密碼洩露的教學，深入了解洩露偵測
了解更多關於生成安全密碼的進階技巧
設定定期提醒，每 3-6 個月審計你的密碼

10 分鐘保護你的密碼安全

密碼洩露的數字

逐步指南

檢查你的電子郵件是否遭到洩露

什麼是資料洩露？

檢查你最常用的密碼是否洩露

k-匿名性如何保護你的密碼私密

分析你的密碼強度

了解熵值和破解時間

為什麼「MyDog2024!」比你想象的弱

生成強大的替換密碼

生成強大密碼的技巧

為什麼你應該使用密碼管理器

什麼是密碼管理器？

實際使用方式

主要優點

免費開始使用

你的 10 分鐘行動計劃

後續步驟

10 分鐘保護你的密碼安全

密碼洩露的數字

逐步指南

檢查你的電子郵件是否遭到洩露

什麼是資料洩露？

檢查你最常用的密碼是否洩露

k-匿名性如何保護你的密碼私密

分析你的密碼強度

了解熵值和破解時間

為什麼「MyDog2024!」比你想象的弱

生成強大的替換密碼

生成強大密碼的技巧

為什麼你應該使用密碼管理器

什麼是密碼管理器？

實際使用方式

主要優點

免費開始使用

你的 10 分鐘行動計劃

後續步驟