事件响应
密码泄露后该怎么办:分步指南
密码被泄露时的事件响应指南。账户优先级、恢复步骤、预防措施和法律步骤。
必读内容
阅读 1 分钟更新于: 2026/04/15作者: GeneratePasswordTo Editorial Team
如何验证密码是否已泄露
访问haveibeenpwned.com输入邮箱。Troy Hunt维护着超过130亿个泄露账户的数据库。
警告信号:未请求的重置邮件、来自未知位置的登录、未识别的交易。
如果使用1Password的Watchtower或Bitwarden的泄露报告,请启用监控功能。
优先级:先保护哪些账户
首先是主邮箱——它是万能钥匙。立即更改密码并启用MFA。
其次是金融账户——银行、投资、加密货币、PayPal。
然后是工作账户和社交媒体。任何重复使用泄露密码的账户都必须更改。
分步账户恢复
对每个账户:使用16+字符的唯一密码重置,启用MFA,撤销所有活跃会话,检查活动日志。
如果攻击者更改了恢复邮箱,请使用服务的身份验证程序。
检查连接的第三方应用和OAuth权限。
建立更强的安全基础
采用密码管理器:1Password、Bitwarden或KeePass。
在所有地方启用MFA。优先级:FIDO2密钥(YubiKey)> TOTP(Authy)> SMS。
永远不要重复使用密码。
长期预防
设置HIBP警报。每季度审计密码库。定期检查OAuth权限。
保持软件更新。学会识别网络钓鱼。
- 订阅HIBP警报
- 每季度审计密码库
- 检查OAuth权限
- 更新所有软件
- 学会识别钓鱼
- 必要时冻结信用
举报和法律步骤
在欧盟,根据GDPR向数据保护机构举报。您有权被告知和删除数据。
在美国:访问identitytheft.gov获取个性化恢复计划。
记录一切:保存泄露通知邮件、未授权活动截图。
有了强密码之后该怎么做?
强密码只是第一步。要真正保护您的账户,您需要一个可靠的密码管理器来存储、自动填充并在所有设备上同步您的凭据。
我们比较了2026年最受欢迎的密码管理器,帮助您做出正确选择。
NordPass以其零知识XChaCha20加密、内置Passkey支持和高级管理器中最直观的界面脱颖而出。
| 功能 | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| 月费 | $1.49/mo | $2.99/mo | $0 |
| 设备 | 无限 | 无限 | 无限 |
| Passkeys | 是 | 是 | 否 |
| 泄露扫描 | 是 | 是 | 否 |
| 内置2FA | 是 | 是 | 是 |
| 安全分享 | 是 | 是 | 有限 |
| 自动填充 | 是 | 是 | 是 |
这是联盟链接。如果您购买,我可能会收到佣金——这有助于保持网站免费。