每年,當網站或應用程式成為資料外洩的目標時,數以億計的使用者名稱和密碼就會在網路上暴露。   洩露的用戶名和密碼通常最終會在在線黑市(通常稱為暗網)上出售。 黑客使用自動腳本嘗試不同的被盜用戶名和密碼組合來劫持人們的帳戶。 如果您的一個帳戶被洩露,您可能成為欺詐交易、身份盜竊、非法資金轉移或其他非法活動的受害者。  儘管人們經常被警告不要在多個線上帳戶上重複使用相同的使用者名稱和密碼組合,但這是一種常見的做法,即使他們的一個密碼被洩露,他們也會在多個網站上容易受到攻擊。

密碼監視器會在您儲存的任何密碼遭到入侵時通知您,以便您可以更新它們,以協助保護您在 Microsoft Edge 中的線上帳戶。 立即更改密碼是防止帳戶被劫持的最佳方法。

密碼監視器的運作方式

當您第一次開啟密碼監視器時,Microsoft Edge 會根據儲存在雲端的已知外洩密碼的大型資料庫檢查您儲存在瀏覽器中的密碼。 如果您的任何使用者名稱/密碼配對與資料庫中的使用者名稱/密碼配對相符,它們就會出現在 Microsoft Edge 設定的「密碼安全性檢查」頁面上。 您可以前往「設定」>「密碼」並自動填入 > Microsoft Password Manager > 「密碼安全檢查」來存取此頁面。 其中列出的任何密碼都不再安全使用,您應該立即更改它們。

附註: 首次啟用此功能時,您的所有使用者名稱密碼都會自動掃描。 之後,每次使用時都會檢查每個用戶名密碼組合, (即保存或自動填充的) 。 要再次掃描所有密碼,請單擊“密碼安全檢查”頁面中的“檢查”按鈕

除了「密碼監視器」頁面上提供的詳細資訊外,您可能還會看到以下一或多個通知,通知您有需要更新的不安全密碼:  

  • 摘要通知: 當您第一次開啟密碼監視器時,將掃描您所有儲存的密碼,以查看是否有任何密碼已被洩露。 如果您的任何密碼與已知外洩密碼清單中的密碼相符,則會出現通知: 密碼外洩警報 每次發現新密碼不安全時,此通知只會出現一次。 當您看到通知時,您有兩個選項:您可以選取 [檢視詳細資料] 以查看更多詳細資料,也可以選取 [立即不] 來關閉此通知。

  • 設置和更多菜單警報: 如果您關閉摘要通知,「 設定及更多」 選單中將繼續顯示一個小徽章。如果您在徽章可見時選擇“ 設置等” , Microsoft Edge 將顯示一條警報,告訴您被洩露的密碼數量。 選取此警示會將您導向至密碼監視器設定頁面。

  • 網站通知: 除了上述通知外,當您訪問已保存密碼的網站時,您也可能會看到警報,該密碼已知不安全。對於包含在 [忽略] 清單中的密碼,警示不會顯示。 若要停止看到警示,只需將該密碼項目移至「密碼監視器」設定頁面中的「忽略」清單即可。

  • 立即掃描: 除了開啟該功能時的自動掃描外,您現在還可以隨時使用「 立即掃描」檢查密碼的安全性。 您可以在密碼監視器設定頁面上找到此選項。若要隨時檢查密碼,請選取 「立即掃描」。 掃描會在幾秒鐘內完成,您可以了解哪些密碼不安全,需要立即更新以保持保護。

安全性與隱私權

資料的安全和隱私是密碼監視器設計的核心。 我們已將這一目標作為我們最終且毫不妥協的優先事項。  

當密碼監視器根據已知洩漏憑證的資料庫檢查您的憑證時,強大的加密有助於保護您的資訊不洩露給任何人。 只有您知道哪些已儲存的密碼已外洩,甚至 Microsoft 也不知道這一點。

開啟密碼監視器

  1. 請確定您已使用 Microsoft 帳戶或公司或學校帳戶登入 Microsoft Edge。

  2. 前往「設定」和更多 >「設定 」>「密碼」並自動填入 > Microsoft密碼管理器 >「更多設定」>「掃描密碼是否洩漏」。​​​​​​​

任何不安全的密碼都會顯示在密碼監視器設定頁面上。

自動啟用

如果您已登入並同步密碼,瀏覽器的密碼監視器將自動開啟。 您還會看到一條消息通知您。 您還會看到一條消息通知您。 您可以隨時按照上述說明關閉密碼監視器。  

您可能還會看到另一則訊息,詢問您是否要開啟密碼監視器。 選擇“是”以開啟該功能,然後將檢查您的任何密碼是否已洩露。

回應通知

如果您得知密碼不再安全,您可以選擇如何回應。

  1. 前往 「設定」及更多 >「 設定 」>「 密碼」,然後自動填入 > Microsoft密碼管理器 > 「密碼安全檢查」。 passowrd-安全檢查

  2. 您會在此處找到所有不安全的密碼。 此處列出的任何密碼都與洩露密碼資料庫中的密碼相符,並且不再安全使用,您應該立即更新它們。

  3. 針對頁面上列出的每個帳戶密碼,執行下列其中一項操作:

    • 若要變更密碼,請選取 [編輯]。 您將被帶到必須更新密碼的相應網站。

    • 如果外洩密碼清單中的項目不再與您相關,請選取 [ 關閉警告]。 密碼監視器會將密碼新增至已忽略的警示清單。如果您忽略了警示,您可以選取 [還原警告] ,從 [忽略的警示] 清單中還原它。 還原警告

我們也採取措施使更新密碼的任務變得更加容易。 Password Monitor 現在整合了眾所周知的 URL Web 標準。 這意味著對於 Github、WordPress 等 (的特定網站 ) ,選擇 “更改 ”按鈕將直接帶您進入這些網站各自的更改密碼頁面。 

此功能可節省您瀏覽至該網站密碼的位置的時間。

提示: 對於支持 URL Web 標準的網站,沒有特別的指示;無論如何, 更改 按鈕看起來都是一樣的。 

常見問題集

我看到已知的舊密碼或弱密碼被列為不安全;我已經知道這一點了。

無論多麼強大或多新,任何與列表中的用戶名和密碼組合相匹配的用戶名和密碼組合都將被標記為已洩露。 因此,路由器或本地網站的本地 IP 位址或密碼也可能包含在內。

儲存在 Microsoft Edge中的密碼安全嗎? 

第三方網站和應用程式的資料外洩會導致用戶資料 (包括但不限於使用者名稱和密碼) 公開。 這些密碼與儲存在 Microsoft Edge中的密碼不同。

Microsoft Edge僅根據已知的受損憑證清單檢查瀏覽器中儲存的密碼,並在您的帳戶面臨風險時向您發出警報。

將清單中儲存的某些密碼標記為已洩露,絕不意味著儲存在 Microsoft Edge中的密碼以任何方式暴露。 這只是表明,由於第三方數據洩露,這些密碼現在屬於公共領域,不再安全使用。 

儲存在瀏覽器中的密碼現在更加安全,因為密碼監視器會警告您不安全的密碼,以便您可以更改它們。

為什麼密碼會洩露? Microsoft Edge不是在保護他們嗎?

當一個或多個密碼與被盜憑證清單中找到的密碼相符時,會顯示密碼洩漏警報。  此類列表不時出現在互聯網上。 它們之所以發布,是因為應用程式或網站在網路上的某個地方遭到入侵。 值得注意的是,這些洩漏與 Microsoft Edge或任何其他Microsoft應用程式無關。 您的密碼沒有從Microsoft Edge洩露;憑證清單來自其他應用程式或網站。  此外,您看到此警示的時刻通常與憑證首次在線上外洩的實例不同。 實際的洩漏可能隨時發生,從幾天前到幾年前。 無論如何,這仍然意味著您收到警告的密碼已被洩露,不再可以安全使用。

如果您不斷向我發送密碼外洩警報,我怎麼能相信您的密碼?

Microsoft Edge 不負責在線上洩露您的憑據;當另一個應用程式或網站遭到破壞時,這些都會受到損害。 Microsoft Edge 中的密碼監視器會根據已知洩漏憑證的資料庫掃描您儲存的密碼,並在您的密碼被洩露時通知您。 首次啟用此功能時,系統會自動掃描您的所有密碼。 此後,您使用、儲存或更新的任何密碼都會被自動掃描。 當然,您可以隨時通過轉到 edge://settings/autofill/passwords/checkup 自行掃描所有已保存的密碼。

我做錯了什麼導致這種情況嗎?

不,對於大多數用戶來說,他們沒有採取導致其密碼出現在線上洩漏中的特定操作。 不良行為者從應用程式和網站竊取資訊,而不是從使用者的裝置竊取資訊。

瀏覽器產生的密碼是否更容易外洩?

瀏覽器產生的密碼並不更容易被洩露。 如果有的話,您選擇了一組完全隨機的字元作為密碼, (而不是重複使用現有密碼) ,這使得它們比您可以使用的其他密碼相對更安全。

我的密碼是什麼時候洩露的?

您收到警告的密碼洩露可能隨時發生——從幾天前到幾年前! 每當發生洩漏時,一旦密碼被公開,使用起來就不再安全。

如何?知道是否該採取行動? 請添加一些背景資訊並分享有關這些資料外洩的詳細資訊。

任何標記為已洩露的已儲存密碼現在都是公開資訊,不應使用。 請考慮更改這些密碼,特別是當您將它們用於電子郵件或銀行等敏感帳戶時。 因為Microsoft只儲存洩漏的密碼列表,所以我們無法分享這些洩漏的時間和來源。 然而,這些資訊並不像底線那麼重要——這些密碼對不再安全使用,應盡快更改。

您能與我分享日誌以解釋儘管使用 VPN 和防病毒軟件是如何發生這種情況的嗎?

您的密碼在線上清單中暴露與您目前裝置的安全性無關。 使用防毒軟體或其他安全軟體 ((例如 VPN) )與您的密碼被洩露無關,因為密碼不會直接從您的裝置或瀏覽器竊取,而是從其他應用程式或網站的伺服器竊取。

我該多擔心,我收到一份報告說有 12 個密碼洩露,但它沒有說明何時洩露,所以我不知道哪些密碼以及我需要採取什麼行動?

任何被標記為不安全的密碼都應盡快更改,尤其是對於您使用的包含您想要保護的敏感個人資訊的網站,例如您的電子郵件或銀行帳戶。

我不斷收到有關洩密的消息,即使在刪除帳戶或我不關心的帳戶之後也是如此。

警報的頻率已更新,並添加了更多選項來關閉您不再希望看到的警報,從而為您提供更多控制權。 您現在可以關閉網站內警報。

如果我沒有對洩露的密碼採取任何措施怎麼辦?

黑客使用自動腳本嘗試不同的被盜用戶名和密碼組合來劫持人們的帳戶。 如果您的一個帳戶被接管,您可能成為欺詐交易、身份盜竊、未經授權的資金轉移或其他非法活動的受害者。 不更新洩露的密碼會使您面臨上述風險。 我們建議您盡快更改洩露的密碼。

我擔心在網路釣魚網站上自動填入憑證。

您可以選擇使用「主要密碼」功能,在自動填入之前要求進行驗證。 這樣,自動填充只有在您授權時才會起作用。 若要查看更多詳細資訊,請前往您儲存的密碼的其他隱私權。

為什麼為我啟用它? 我不想使用它。

對於某些使用者,此功能會自動開啟, (您可以找到有關) 自動啟用密碼監視器的 更多詳細資訊。 一般來說,密碼監視器是所有用戶都應該啟用的功能,因為它有助於防止攻擊者訪問您的個人信息。 但是,如果您想將其關閉,只需轉 edge://settings/passwords 即可輕鬆實現。

Facebook LinkedIn Email

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心