我的密码管理器如何知道我设置的密码之前曾在数据泄露中被泄露过?

我的密码管理器如何知道我设置的密码之前曾在数据泄露中被泄露过?

我的密码管理软件(又称密码库)能够告诉我我所使用的任何帐户的密码是否因数据泄露而暴露。不过,此功能似乎并非密码管理器独有,因为我有一个网站(我不记得是哪个网站)拒绝了我为正在创建的新用户选择的密码,因为该密码之前曾在数据泄露中暴露过。


下图显示了我今天从密码管理器“Bitwarden”收到的警报式警告通知的不敏感部分。

警告信息

触发警告通知的密码是我在那些我不完全信任、不太了解或只需要一次性登录的网站上创建帐户时使用的密码。由于我使用的密码以及我使用它的目的,我并不惊讶于它在数据库泄露事件中被泄露。不过,我想更多地了解我的密码被泄露的情况。使用该密码的人甚至可能不是我。所以,我想我真正想知道的是以下内容:

一些网站和安全软件如何设法查明密码是否被泄露?我知道 Bitwarden 是开源的,源代码是公开的,那么这是否意味着有一个公共数据库,任何人都可以用密码查询并查明查询的密码是否已被泄露?

相关内容