Cách kiểm tra nếu mật khẩu tài khoản của bạn bị rò rỉ trực tuyến và bảo vệ bản thân khỏi rò rỉ trong tương lai
Vi phạm an ninh và rò rỉ mật khẩu xảy ra liên tục trên Internet ngày nay. LinkedIn, Yahoo, Last.fm, eHarmony - danh sách các trang web bị xâm nhập còn dài. Nếu bạn muốn biết liệu thông tin tài khoản của bạn có bị rò rỉ hay không, có một số công cụ bạn có thể sử dụng.
Những rò rỉ này thường dẫn đến nhiều tài khoản bị xâm phạm trên các trang web khác. Tuy nhiên, bạn có thể tự bảo vệ mình bằng cách sử dụng mật khẩu duy nhất ở mọi nơi - nếu bạn làm vậy, rò rỉ mật khẩu sẽ không phải là mối đe dọa đối với bạn.
Tín dụng hình ảnh: Johan Larsson trên Flickr
Tại sao rò rỉ mật khẩu là nguy hiểm
Rò rỉ mật khẩu rất nguy hiểm vì nhiều người sử dụng cùng một mật khẩu cho nhiều trang web. Nếu bạn đăng ký một trang web với địa chỉ email của bạn và cung cấp cùng một mật khẩu bạn sử dụng cho tài khoản email của mình, sự kết hợp email / mật khẩu đó có thể có trong danh sách ở đâu đó.
Crackers sau đó có thể sử dụng kết hợp email / mật khẩu này để có quyền truy cập vào tài khoản email của bạn. Ngay cả khi bạn sử dụng một mật khẩu khác cho tài khoản email của mình, họ có thể thử kết hợp email hoặc tên tài khoản và mật khẩu trên các trang web khác để có quyền truy cập vào các tài khoản khác của bạn.
Ví dụ, các cracker gần đây đã xâm phạm hơn 11.000 tài khoản Guild Wars 2. Họ đã không sử dụng keylogger hoặc thỏa hiệp các máy chủ của trò chơi - họ chỉ thử đăng nhập bằng cách sử dụng kết hợp địa chỉ email và mật khẩu được tìm thấy trong danh sách mật khẩu bị rò rỉ. Người chơi sử dụng lại mật khẩu đã bị rò rỉ đã bị xâm phạm. Điều tương tự cũng sẽ xảy ra đối với các dịch vụ khác mà các cracker muốn có quyền truy cập vào.
Cách tự bảo vệ mình
Để bảo vệ bạn trước các rò rỉ trong tương lai, hãy đảm bảo bạn sử dụng các mật khẩu khác nhau trên mỗi trang web - và đảm bảo chúng là các mật khẩu dài, mạnh. Nếu không, một thỏa hiệp tại một trang web có thể dẫn đến tài khoản của bạn ở nơi khác bị xâm phạm. Mặc dù các trang web bị xâm nhập thường sẽ thông báo cho bạn về sự rò rỉ và bạn đã thay đổi mật khẩu ngay lập tức, nhưng điều này sẽ không giúp ích nhiều nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web khác.
Ghi nhớ mật khẩu duy nhất cho tất cả các trang web khác nhau mà chúng tôi sử dụng có thể khó khăn, đó là lý do tại sao trình quản lý mật khẩu có thể hữu ích như vậy. Chúng tôi thích LastPass, nhưng nhiều người thề với KeePass, điều này giúp bạn kiểm soát dữ liệu của mình.
Đọc thêm:
- Hướng dẫn cách bắt đầu với LastPass
- Lưu trữ an toàn mật khẩu của bạn với KeePass
Kiểm tra nếu mật khẩu của bạn bị rò rỉ
Nếu bạn tò mò liệu địa chỉ email của bạn có xuất hiện trên một trong những danh sách mật khẩu bị rò rỉ này hay không, bạn không phải tìm một trang tải xuống mờ ám và tự tải xuống danh sách. Thay vào đó, bạn có thể sử dụng một công cụ nhanh chóng kiểm tra cho bạn.
PwnedList là một trong những tốt. LastPass hiện sử dụng PwnedList để theo dõi xem các địa chỉ email của tài khoản LastPass có bị xâm phạm hay không. Ví dụ: nếu địa chỉ email tài khoản LastPass của bạn là [email protected], bạn sẽ nhận được thông báo nếu [email protected] xuất hiện trên bất kỳ danh sách địa chỉ email và mật khẩu bị rò rỉ nào. Điều này chỉ áp dụng cho địa chỉ email duy nhất bạn sử dụng cho tài khoản LastPass của mình, không phải mọi địa chỉ bạn có trong hầm LastPass của bạn.
Nếu bạn muốn kiểm tra địa chỉ email theo cách thủ công, bạn có thể sử dụng trang web của PwnedList. Cắm địa chỉ email và PwnedList sẽ cho bạn biết liệu nó có xuất hiện trên bất kỳ danh sách bị rò rỉ nào không. (Lưu ý rằng bạn cũng có thể nhập băm SHA-512 trong địa chỉ email của mình nếu bạn không tin tưởng PwnedList với địa chỉ email của mình - bạn có thể sử dụng một công cụ như công cụ này để tạo băm SHA-512.)
Nếu địa chỉ email của bạn xuất hiện trong danh sách, đừng hoảng sợ - điều này chỉ có nghĩa là bạn nên đảm bảo bạn không sử dụng lại cùng một mật khẩu trên nhiều trang web. Nếu bạn sử dụng cùng một mật khẩu ở mọi nơi và địa chỉ email của bạn xuất hiện trên một (hoặc nhiều) danh sách này, bạn sẽ gặp vấn đề - bạn nên thay đổi mật khẩu ngay lập tức.
LastPass cũng lưu trữ một số công cụ cho phép bạn xem liệu mật khẩu cụ thể có xuất hiện trong danh sách bị rò rỉ của mật khẩu LinkedIn hoặc Last.fm hay không. Bạn thực sự có thể cắm mật khẩu và xem ai đó đang sử dụng chúng. Kết quả cho thấy có bao nhiêu mật khẩu yếu - cắm vào mật khẩu mật khẩu123 và bạn có thể thấy rằng ít nhất một người đã sử dụng nó làm mật khẩu LinkedIn của họ.
Tài khoản email của bạn là trung tâm bảo mật trực tuyến của bạn - các trang web thường cho phép bạn thay đổi mật khẩu miễn là bạn có thể nhấp vào liên kết trong email. Nếu người khác có quyền truy cập vào tài khoản email của bạn, đó có thể là trò chơi dành cho các tài khoản khác của bạn. Đọc cách phục hồi sau khi mật khẩu email của bạn được thỏa hiệp để biết thêm mẹo bảo vệ bản thân.