密码库健康报告
密码库健康报告可用于评估 Bitwarden 个人或组织密码库的安全性。
密码库健康报告功能适用于高级用户,包括付费组织(家庭、团队或企业)的成员。
完成以下步骤以查看您的个人密码库的任何密码库健康报告:
2、从顶部导航栏选择报告。
报告页面
3、选择要运行的报告。
完成以下步骤以查看您的组织密码库的任何密码库健康报告:
2、在您的组织中,打开工具标签页。
组织报告
3、从左侧菜单的报告部分选择一个报告。
公开密码报告可以识别被黑客公开发布或在暗网上出售的已知数据泄露事件中发现的密码。
确定后,你应该为违规账户或服务创建一个新的密码。
为什么使用密码哈希值的前 5 位?
如果此报告使用你的实际密码来执行,那这些密码是否暴露并不重要了,因为你主动将其泄露给此服务了。并且这个报告的结果并不意味着你的个人账户已被泄露,只是你 使用的密码已经在这些暴露的密码数据库中被发现,你应该避免使用泄露的密码和非唯一的密码。
重复使用的密码报告可以识别密码库中的非唯一密码。如果在多个服务中重复使用相同的密码,当一个服务被攻破时,会让黑客轻松获取您的更多在线账户的访问权限。
确定后,您应该为违规账户或服务创建一个唯一的密码。
弱密码报告可以识别出容易被黑客和用于破解密码的自动化工具猜中的弱密码,并按弱点的严重性进行排序。Bitwarden 密码生成器可以帮助您创建更强大的密码。
确定后,您应该使用 Bitwarden 密码生成器为违规账户或服务创建一个强密码。
确定后,您应该将违规的 URI 由
http://
更改为 https://
。未激活 2FA 报告可以识别如下的登录项目:
- 该服务提供了通过 TOTP 的双重验证 (2FA)
- 您尚未存储 TOTP 验证证器密钥
双重验证 (2FA) 是保护您帐户安全的一个重要安全设置。如果网站提供,您应该始终启用双重验证。通过将 URI 数据与来自 https://2fa.directory/ 的数据进行交叉引用,可以识别出违规项目。
确定后,使用
说明 (Instructions)
超链接来为每个违规项目设置 2FA。数据泄露报告使用一种叫做 Have I Been Pwned (HIBP) 的服务来识别已知事件中的泄露数据(电子邮件地址、密码、信用卡、DoB 等)。
[译者注]:DoB:Date of Birth,出生日期
当您创建一个 Bitwarden 帐户时,您可以选择在您决定使用主密码之前运行此报告。要运行此报告,您的主密码的哈希值将发送到 HIBP,并与存储的公开哈希值进行比较。Bitwarden 永远不会暴露您的主密码本身。
最近更新 2mo ago