防止 Firefox 的 Pwned 密码插件

一遍又一遍地使用相同的密码是我们养成的最糟糕的习惯之一。在这个密码背后一切都安全的时代,这些密码使您的帐户容易受到攻击。近年来,热门网站遭到入侵,包括密码在内的用户数据被泄露。虽然令人惊讶,但除了确保不重复相同的密码外,没有什么可以做的。尤其是(Especially)那些在互联网上可用的。

Have I been Pwned 服务(Have I Been Pwned service)

有几种服务会告诉您您的帐户是否被黑客入侵(if your account has been hacked),其中之一是Have I been Pwned。这些是流行的服务,它们维护着一个数据库,其中包含以前在数据泄露中暴露的 50 亿个真实世界密码。它允许任何人搜索一个计划使用的密码。这将确保它不会重复。

也就是说,任何人都很难手动检查所有帐户,这就是扩展发挥作用的地方。我们已经分享了一个适用于Chrome的名为PassProtect的扩展程序,今天我们讨论的是适用于Firefox的扩展程序。

阻止Firefox(Firefox)的Pwned密码附加组件(Passwords Add-on)

阻止 Firefox 的 Pwned 密码附加组件

(Prevent Pwned Passwords) Firefox的(Firefox)防止 Pwned Passwords附加(Add-on)组件可让您验证您的密码以防止密码泄露。这些密码可在Have I Been Pwned服务中获得。您可以手动检查或让它自动检查。

启用后,它将确保将您键入的现有密码或自动填充的密码与数据库中的泄露密码列表进行比较。如果您尝试使用已知已泄露的密码,您将收到警报。

首次安装时,您可以选择自动安装,并获得访问所有网站数据、向您显示通知以及访问浏览器选项卡的权限。

您可以选择在任何网站上输入密码以登录或创建帐户时运行它。如果您选择手动运行它,您可以随时右键单击密码框,然后手动检查它。

如果您信任某个网站,您也可以将其列入白名单。扩展程序不会验证它们。谷歌(Google)Facebook等网站非常安全,您可能不必在那里使用它。但是,我仍然建议您确保您在这些网站上的密码不易受到攻击并且在数据库中可用。

也就是说,此扩展(this extension)(this extension)使用哈希传输密码。这意味着您的密码是加密的,而不是作为明文密码发送的。至少不像用户名或URL等任何可识别信息。

要更改插件的选项,您可以 在URL框中键入about:addons ,然后(about:addons)按 Enter(Enter)接下来(Next),选择您的分机,然后在自动、开启和关闭模式之间进行选择。

我希望像LastPass这样的密码管理器和其他人可以构建类似的功能,帮助数百万用户破解密码。(I wish password managers like LastPass, and others can build similar features which will help millions of users with the breached passwords.)



旭 郭

About the author

电话是人们可以拥有和使用的最通用的工具之一。它允许人们与他人交流、访问互联网以及做很多其他事情。使用 iPhone 或 Android 设备,您甚至可以观看视频和下载音乐。手机也非常适合拍照、上网、听音乐等。


Related posts