每天自動檢查 Have I Been Pwned 的 最新洩漏通知 (/api/v3/latestbreach
);一旦有新洩漏發生,就去比對你已有的監控密碼庫(只存前半段 hash / prefix),找出可能相關帳密風險。
輸入:HIBP 最新洩漏通知 API (/latestbreach
) ([Have I Been Pwned][1])
處理:
輸出:通報這些可能受影響的 prefix 列表、寫入日誌 / Google Sheets、發通知給負責維護密碼庫的人員
算出幾個常用密碼的SHA1(前20)放入GoogleSheet
([BitConverter]::ToString([System.Security.Cryptography.SHA1]::Create().ComputeHash([Text.Encoding]::UTF8.GetBytes("password"))).Replace("-", "").ToLower()).Substring(0,20)
將前五碼拿去API查詢
https://api.pwnedpasswords.com/range/5baa6
將回傳的一系列字串比對剩下15碼是否有相同