产品
解决方案
试用产品
服务支持
合作伙伴
关于
Ping32
泄漏密码检测
Ping32泄漏密码检测(或称密码泄漏监测)是一种安全措施,用于检测和提醒
用户其密码是否在数据泄漏事件中被暴露。
咨询产品
深受世界各地团队的喜爱
密码泄漏事件
2011年12月,国内知名中文IT技术交流平台安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。
2016年12月,某东一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱等,数据多达数千万条。
2012年,知名职业社交网站发生约1.65亿账户信息大规模泄漏,其中有1.17亿个账户信息同时包含电子邮件和密码。
2019年,知名软件开发商Adobe再次发生数据泄露,750万用户信息遭到泄漏,这并不是该公司第一次发生此类事故。
Yahoo在2014年两次大规模共计30亿用户的账户信息泄漏,攻击者获取了未加密的安全问题和答案,以及用弱加密方式存储的密码。
2019年,数百万社交网站“脸书”用户的账号密码遭到内部泄露,脸书公司内部2万名员工可根据遭泄露的密码登录用户账户。
Ping32泄漏密码检测工作方式
常见问题解答
什么是密码暴力破解?
尝试所有可能的字符组合,直到找到“正确答案”为止。此过程可能需要很长时间,因此简单的字符和常用密码列表(例如"qwerty"或"123456") 通常会很容易遭到破解。
Ping32如何获取客户端上业务系统的密码?
得益于Ping32强大的网络流量分析引擎,Ping32通过对网络流量过滤、分析获取用户在登录业务系统时所输入的密码。
Ping32会保存你的密码吗?
不会,在任何时候Ping32都不会保存或使用你的密码。详细信息可以在下一点下找到。
如何检测泄漏密码?
为了增加你对这项服务的信任,我们会解释它工作原理。有了这些信息,你就可以再次决定是否要检查密码。
对于我们的密码检查,我们通过与数据保护服务机构合作,为我们提供了一个大型泄漏密码库。它收集了近年来在数据泄漏中被黑客入侵和暴露的密码,我们会将其与你的密码进行比较。整个过程是加密和匿名化的。
加密和匿名化分几个阶段进行:与泄漏密码数据库检查之前,Ping32客户端会使用 SHA-1 算法在终端本地对其明文密码进行加密。SHA 代表“安全哈希算法”,可确保您的密码转换为哈希,即字母和数字的长组合。将密码 SHA-1 哈希值上传至Ping32服务器端,并与泄漏密码库进行匹配,如果你的密码包含在此列表中,则你的业务系统确实有可能被暴力破解。
如果你的密码是“password”,算法将生成唯一的哈希值 2e2b6533a81bc15430cf65de46dc097eeb5ba70c。
能否支持更多场景的泄漏密码检测?
支持。如果你有其他场景中的泄漏密码检查需求,请联系我们。
提高密码安全性的技巧
密码泄漏导致了 80% 的数据泄露事件,密码安全对于企业,组织和个人用户来说都是非常重要的。我们准备了一些提高密码安全性的技巧。 了解更多
立即开始使用Ping32
Ping32企业数据防泄漏解决方案适用于各行业初创公司及
财富500强企业,联系我们或填写需求。
联系我们
山东安在信息技术股份有限公司
济南市高新区经十路汉峪金谷A5区5栋6层
电话:400-098-7607
传真:0531-55561663
邮件:support@nsecsoft.com
Copyright © 2024 NSecsoft Co.,Ltd. 保留所有权利