Aki tudni akarja, hogy biztonságos-e a jelszava, az lehetőleg soha ne írja be egyetlen weboldalra sem, amely azt ígéri, hogy választ ad a kérdésre. Ha viszont már felmerült a gyanú, hogy valaki kitalálta, ellopta a jelszavunkat, akkor az első lépés az legyen, hogy lecseréljük. Azután esetleg ellenőrizhetjük egy újonnan előkerült adatbázisban.
Troy Hunt, a Have I Been Pwned weboldal mögött álló fejlesztő ugyanis elérhetővé tett egy jelszó-adatbázist, amely 306 millió kulcsot tartalmaz, amelyek már kiszivárogtak.
Miközben a jelenlegi jelszavak begépelését senkinek sem ajánljuk, az adatbázisnak azért vannak előnyei. A régi, már leváltott jelszavakat például bárki bátran ellenőrizheti. Az adatbázis egyébként nem kapcsol össze egyetlen jelszót sem címekkel vagy nevekkel, csak azt nézi, hogy ez a jelszó kering-e a neten.
Az adatbázis egyébként le is tölthető, egy 11,9 GB-os csomag formájában. Hunt szerint a weboldalak és appok fejlesztői akár fel is használhatnák arra, hogy ha valaki egy veszélyes jelszót ad meg a fiókjához, figyelmeztessék, hogy korábbi adatlopások során a konkrét kód már bekerült a hackerek adatbázisába is.
Természetesen hiába hatalmas a lista, nem tartalmaz minden olyan jelszót, amely valaha kiszivárgott vagy amit elloptak.
A legjobb amit tenni lehet, az eltérő és erős jelszavak használata, minden oldalon. Ezeket ugyan nehéz megjegyezni, de egy jó jelszókezelő - mint a LastPass vagy a Dashlane - megoldják ezt a kellemetlenséget.
