Cách kiểm tra xem mật khẩu của bạn đã bị đánh cắp chưa

Nhiều trang web đã bị rò rỉ mật khẩu. Kẻ tấn công có thể tải xuống cơ sở dữ liệu về tên người dùng và mật khẩu và sử dụng chúng để hack hack tài khoản của bạn. Đây là lý do tại sao bạn không nên sử dụng lại mật khẩu cho các trang web quan trọng, bởi vì một trang web bị rò rỉ có thể cung cấp cho kẻ tấn công mọi thứ họ cần để đăng nhập vào các tài khoản khác.

Tôi đã được trả tiền chưa?

Trang web Have I Been Pwned của Troy Hunt duy trì cơ sở dữ liệu kết hợp tên người dùng và mật khẩu từ các rò rỉ công khai. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên web hoặc web tối. Cơ sở dữ liệu này chỉ giúp bạn tự kiểm tra chúng dễ dàng hơn mà không cần truy cập vào các phần sơ sài của web.

Để sử dụng công cụ này, hãy vào phần chính Tôi đã Pwnd chưa? trang và tìm kiếm tên người dùng hoặc địa chỉ email. Kết quả cho bạn biết tên người dùng hoặc địa chỉ email của bạn đã từng xuất hiện trong cơ sở dữ liệu bị rò rỉ. Lặp lại quy trình này để kiểm tra nhiều địa chỉ email hoặc tên người dùng. Bạn sẽ thấy mật khẩu bị rò rỉ từ bỏ địa chỉ email hoặc tên người dùng của bạn xuất hiện, từ đó cung cấp cho bạn thông tin về mật khẩu có thể đã bị xâm phạm.

Nếu bạn muốn nhận thông báo qua email, nếu địa chỉ email hoặc tên người dùng của bạn xuất hiện trong một lần rò rỉ trong tương lai, hãy nhấp vào liên kết Thông báo cho tôi thông báo ở đầu trang và nhập địa chỉ email của bạn.

Bạn cũng có thể tìm kiếm một mật khẩu để xem liệu nó đã từng xuất hiện trong một rò rỉ. Đi đến trang Mật khẩu Pwned trên trang Tôi đã bị xóa? trang web, nhập mật khẩu vào hộp, sau đó nhấp vào nút pwned? Bạn sẽ xem liệu mật khẩu có nằm trong một trong những cơ sở dữ liệu này hay không và số lần được xem. Lặp lại nhiều lần nếu bạn muốn kiểm tra mật khẩu bổ sung.

Cảnh báo: Chúng tôi thực sự khuyên bạn không nên nhập mật khẩu của mình trên các trang web của bên thứ ba yêu cầu bạn nhập mật khẩu. Chúng có thể được sử dụng để đánh cắp mật khẩu của bạn nếu trang web không trung thực. Chúng tôi khuyên bạn chỉ nên sử dụng Tôi đã Pwned? trang web, được tin tưởng rộng rãi và giải thích cách mật khẩu của bạn được bảo vệ. Trên thực tế, trình quản lý mật khẩu phổ biến 1Password hiện có một nút sử dụng cùng API với trang web, vì vậy họ cũng sẽ gửi các bản sao mật khẩu băm của bạn đến dịch vụ này. Nếu bạn muốn kiểm tra xem mật khẩu của bạn đã bị rò rỉ hay chưa, đây là dịch vụ bạn nên thực hiện với.

Nếu mật khẩu quan trọng bạn sử dụng đã bị rò rỉ, chúng tôi khuyên bạn nên thay đổi mật khẩu ngay lập tức. Bạn nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh, duy nhất cho từng trang web quan trọng bạn sử dụng. Xác thực hai yếu tố cũng có thể giúp bảo vệ các tài khoản quan trọng của bạn, vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng mà không cần mã bảo mật bổ sung - ngay cả khi chúng biết mật khẩu.

LastPass

LastPass có một tính năng tương tự được tích hợp vào Thử thách bảo mật của nó. Để truy cập nó từ tiện ích mở rộng trình duyệt LastPass, hãy nhấp vào biểu tượng LastPass trên thanh công cụ của trình duyệt, sau đó chọn Tùy chọn khác> Thử thách bảo mật.

LastPass tìm thấy một danh sách các địa chỉ email trong cơ sở dữ liệu của bạn và hỏi bạn có muốn kiểm tra xem chúng có từng xuất hiện trong bất kỳ rò rỉ nào không. Nếu bạn đồng ý, LastPass sẽ kiểm tra chúng dựa trên cơ sở dữ liệu và gửi thông tin về mọi rò rỉ cho họ qua email.

LastPass cũng cung cấp một cái nhìn về mật khẩu của Compompised trên đây. Danh sách này cho bạn biết những trang web nào đã vi phạm bảo mật kể từ lần cuối bạn thay đổi mật khẩu của mình trên đó, điều đó có nghĩa là mật khẩu của bạn có khả năng bị rò rỉ. Nên thay đổi mật khẩu của bất kỳ trang web nào xuất hiện ở đây.

1 mật khẩu

Phiên bản dựa trên web của trình quản lý mật khẩu 1Password hiện có thể kiểm tra xem mật khẩu của bạn có bị rò rỉ hay không. Trên thực tế, 1Password sử dụng tương tự Tôi đã bị xóa? dịch vụ chúng tôi bảo hiểm ở trên. Nó có nút Tích hợp mật khẩu kiểm tra mật khẩu, tự động gửi mật khẩu đến dịch vụ và cung cấp phản hồi. Nói cách khác, nó hoạt động tương tự như khi sử dụng Tôi đã được Pwned? trang mạng.

Nếu bạn là người dùng 1Password, bạn có thể tận dụng dịch vụ này bằng cách đăng nhập vào tài khoản của mình trên 1Password.com. Nhấp vào Mở Open Vault và sau đó nhấp vào một trong các tài khoản của bạn. Nhấn Shift + Control + Tùy chọn + C trên máy Mac hoặc Shift + Ctrl + Alt + C trên Windows và bạn sẽ thấy nút Kiểm tra mật khẩu mật khẩu để kiểm tra xem mật khẩu của bạn có xuất hiện trong Tôi đã bị xóa không? cơ sở dữ liệu. Đây là một tính năng mới, thử nghiệm, vì vậy hiện tại nó bị ẩn, nhưng nó nên được tích hợp vào các phiên bản 1Password trong tương lai theo cách tốt hơn.

Tính năng này cũng sẽ được tích hợp vào tính năng Tháp đồng hồ của 1Password trong tương lai. Tính năng Tháp Canh cảnh báo bạn từ trong ứng dụng 1Password nếu bất kỳ mật khẩu nào bạn đã lưu có khả năng bị tấn công và cần thay đổi mật khẩu.

Điều quan trọng nhất bạn có thể làm là không sử dụng lại mật khẩu, ít nhất là cho các trang web quan trọng. Email, ngân hàng trực tuyến, mua sắm, phương tiện truyền thông xã hội, doanh nghiệp và các tài khoản quan trọng khác của bạn đều phải có mật khẩu riêng, do đó, một trang web bị rò rỉ sẽ không gây nguy hiểm cho bất kỳ tài khoản nào khác. Trình quản lý mật khẩu giúp tạo mật khẩu độc đáo mạnh mẽ, đảm bảo bạn không phải nhớ hàng trăm mật khẩu khác nhau.

Tín dụng hình ảnh: Nicescene / Shutterstock.com.