我的密码管理软件(又称密码库)能够告诉我我所使用的任何帐户的密码是否因数据泄露而暴露。不过,此功能似乎并非密码管理器独有,因为我有一个网站(我不记得是哪个网站)拒绝了我为正在创建的新用户选择的密码,因为该密码之前曾在数据泄露中暴露过。
下图显示了我今天从密码管理器“Bitwarden”收到的警报式警告通知的不敏感部分。
触发警告通知的密码是我在那些我不完全信任、不太了解或只需要一次性登录的网站上创建帐户时使用的密码。由于我使用的密码以及我使用它的目的,我并不惊讶于它在数据库泄露事件中被泄露。不过,我想更多地了解我的密码被泄露的情况。使用该密码的人甚至可能不是我。所以,我想我真正想知道的是以下内容:
一些网站和安全软件如何设法查明密码是否被泄露?我知道 Bitwarden 是开源的,源代码是公开的,那么这是否意味着有一个公共数据库,任何人都可以用密码查询并查明查询的密码是否已被泄露?