泄露检查

泄露检查会告诉你某个条目的密码是否曾出现在已知的数据泄露中。该功能免费,默认关闭,并且在设计上做到无需将密码发送出设备即可完成检查。

1

泄露检查的作用

泄露检查会将条目的密码与一项已知数据泄露的服务进行比对,并告诉你它是否已被曝光。这是一项免费功能,并且默认关闭。关闭时不会进行任何查询,也不会向任何地方发送数据。

2

开启它

打开设置,进入安全,将泄露检查切换为开启。该设置会在你打开条目时对其生效;无需另行启动单独的扫描。

Kakuremi 设置中的泄露检查开关
3

检查何时运行

检查针对单个条目,且是按需进行的:它只在你打开某个条目的详情页面时运行,不会在后台运行,也不会一次性扫描整个数据库。在泄露检查启用的情况下打开某个条目,会针对该条目的密码触发一次查询。

显示泄露状态的条目详情页面
4

你的密码如何保持私密

查询采用 k-匿名。Kakuremi 会计算密码的 SHA-1 哈希值,并只将该哈希值的前 5 个字符发送给泄露检查服务。密码本身及其完整哈希值绝不离开你的设备。该服务返回一组候选结果,匹配在本地确认。

5

解读结果

如果发现匹配,该条目会显示一张红色警告卡片,其强度条会被强制标为弱,建议你更改密码。匹配意味着该密码曾在某处的泄露中出现,并不代表这个具体账户被攻破;无论哪种情况,选择一个新的、唯一的密码都是正确的应对方式。

提示: 使用内置的密码生成器替换被标记的密码,然后重新打开该条目,确认警告已消除。
6

网络行为

启用时,泄露检查仅依赖网络:它需要联网才能执行查询。如果查询失败(例如你处于离线状态),它会保持沉默而不显示警告,因此失败的检查绝不会被误认为是泄露。

注意: 由于泄露检查在启用时会联系外部服务,这是 Kakuremi 唯一一处发起与你数据相关的网络请求的地方。该请求始终只携带密码哈希值的前 5 个字符。如果你完全不希望有任何网络活动,请将该开关保持关闭。