如何知道帳號的密碼有沒有外洩？
文：薯伯伯

有朋友說他用 Google 帳號，但戶口還是被盜了，然後嘆道：「不是說 Google 的保安很高嗎，為何仍然被入侵？」其實不一定是 Google 的問題，而是其他網站被入侵。

舉個例子，你在所有網站都使用類似或甚至一式一樣的密碼，Gmail 的密碼是 Abcde$12345，Facebook 的登入也是 Abcde$12345，而 LinkedIn 的密碼也是 Abcde$12345。那麼只要其中一個網站出事，你的密碼便會洩漏。

在 2012 年，650 萬個 LinkedIn 帳號密碼被盜，雖然事隔多年，但估計仍然有不少人用同密碼。縱然 Google 及 Facebook 在維護保安的情況（可能）較高，但 LinkedIn 卻拖了後腳，成了所謂的「罩門」，即身上的死穴。

我們可以用這個方法查詢自己的登入有沒有曾被入侵，這個網站是由 Mozilla 基金會（Firefox）設置，使用 1Password 提供的資料庫，算是比較可靠的背景。特別要這樣說的原因，是如果有些網站聲稱可以幫你查證帳戶有否被入侵，必須要極為小心，不要隨便輸入電郵。

Mozilla 基金會（Firefox）設立的 Firefox Monitor：

http://monitor.firefox.com/

進入網址後，輸入自己的電郵地址，

不用選擇 Stay safe 一欄，

按「Check for Breaches」。

稍等一會，便能看到結果，結果只會顯示曾用該電郵地址登錄過的網站，而不會顯示你的密碼。

你用同一電郵地址登記過的網站，有多少個戶口曾經入侵？

那麼如何修補這個漏洞？

一，啟用二步認證。

二，使用密碼管理器。

三，使用一個非公開的電郵地址做網站的登記。

以上步驟所花時間，有長有短，但以「二步認證」的效益最高，所以必須為主要的戶口先設置二步認證。之後學習使用密碼管理器，以及重設所有網站的密碼。這個過程就相對考人耐性，我有一位很堅忍的朋友，花了兩天時間，修改了 95 個網站的登入資料。最好是把新註冊（及舊有註冊）的網站帳號，改用一個全新並且非公開的電郵地址，密碼不用自己思前想後了，乾脆用管理器隨機生成一個便可以。

https://www.patreon.com/posts/39348797