数据泄露不断发生。多年来数十亿密码已被暴露。如果你重复使用密码，你的某个密码很可能已经在攻击者手中。本教程教你如何使用密码泄露检查器安全地进行检查。

你需要什么

你想检查的密码
一个网页浏览器
无需账户

分步指南

打开密码泄露检查器

前往密码泄露检查器工具。它在浏览器中立即加载。

输入你的密码

将你想检查的密码输入到输入框中。工具不会存储或记录你的密码。

读取结果

工具会立即告诉你密码是否在任何已知数据泄露中被发现，以及出现了多少次。如果被发现，请立即在所有使用该密码的地方更改。

请注意 你的完整密码永远不会通过互联网发送。工具使用一种称为k-匿名的技术（下文解释）来检查你的密码而不暴露它。

k-匿名如何保护你的安全

工具使用一种名为k-匿名的隐私保护协议：

你的密码在浏览器中使用SHA-1进行哈希处理。
只有哈希的前5个字符被发送到泄露数据库。
数据库返回所有以这5个字符开头的泄露密码哈希（通常有几百个）。
工具在你的浏览器中本地检查你的完整哈希是否与返回列表中的任何一个匹配。

结果：服务器永远看不到你的完整密码哈希，你的实际密码永远不会离开你的设备。

如果密码被发现了怎么办

1. 立即更改

在所有使用该密码的账户上更新密码。从最敏感的账户开始。

2. 每个账户使用唯一密码

永远不要在不同网站间重复使用密码。

3. 生成强替代密码

使用密码生成器为每个账户创建强随机密码。

4. 启用双因素认证

尽可能开启双因素认证（2FA）。

5. 使用密码管理器

密码管理器安全存储所有唯一密码，你只需记住一个主密码。

重要密码出现在泄露中并不一定意味着你的特定账户被黑了。它意味着某人在某处使用了相同的密码并且被暴露了。但攻击者会积极使用泄露的密码列表，所以无论如何都要更改。

下一步

如果你发现了泄露的密码，前往密码生成器创建强替代密码。关于密码安全的更多信息，请阅读生成安全密码。

你需要什么

你想检查的密码
一个网页浏览器
无需账户

分步指南

打开密码泄露检查器

前往密码泄露检查器工具。它在浏览器中立即加载。

输入你的密码

将你想检查的密码输入到输入框中。工具不会存储或记录你的密码。

读取结果

工具会立即告诉你密码是否在任何已知数据泄露中被发现，以及出现了多少次。如果被发现，请立即在所有使用该密码的地方更改。

请注意 你的完整密码永远不会通过互联网发送。工具使用一种称为k-匿名的技术（下文解释）来检查你的密码而不暴露它。

k-匿名如何保护你的安全

工具使用一种名为k-匿名的隐私保护协议：

你的密码在浏览器中使用SHA-1进行哈希处理。
只有哈希的前5个字符被发送到泄露数据库。
数据库返回所有以这5个字符开头的泄露密码哈希（通常有几百个）。
工具在你的浏览器中本地检查你的完整哈希是否与返回列表中的任何一个匹配。

结果：服务器永远看不到你的完整密码哈希，你的实际密码永远不会离开你的设备。

如果密码被发现了怎么办

1. 立即更改

在所有使用该密码的账户上更新密码。从最敏感的账户开始。

2. 每个账户使用唯一密码

永远不要在不同网站间重复使用密码。

3. 生成强替代密码

使用密码生成器为每个账户创建强随机密码。

4. 启用双因素认证

尽可能开启双因素认证（2FA）。

5. 使用密码管理器

密码管理器安全存储所有唯一密码，你只需记住一个主密码。

下一步

如果你发现了泄露的密码，前往密码生成器创建强替代密码。关于密码安全的更多信息，请阅读生成安全密码。

如何检查你的密码是否已泄露

你需要什么

分步指南

打开密码泄露检查器

输入你的密码

读取结果

k-匿名如何保护你的安全

如果密码被发现了怎么办

1. 立即更改

2. 每个账户使用唯一密码

3. 生成强替代密码

4. 启用双因素认证

5. 使用密码管理器

下一步

如何检查你的密码是否已泄露

你需要什么

分步指南

打开密码泄露检查器

输入你的密码

读取结果

k-匿名如何保护你的安全

如果密码被发现了怎么办

1. 立即更改

2. 每个账户使用唯一密码

3. 生成强替代密码

4. 启用双因素认证

5. 使用密码管理器

下一步