Ngăn chặn Pwned Password Add-on cho Firefox

Sử dụng cùng một mật khẩu lặp đi lặp lại là một trong những thói quen tồi tệ nhất mà chúng ta mắc phải. Trong thời đại mà mọi thứ đều an toàn đằng sau một mật khẩu, những mật khẩu đó làm cho tài khoản của bạn dễ bị tấn công. Trong những năm gần đây, các trang web phổ biến đã bị xâm phạm và dữ liệu người dùng bao gồm cả mật khẩu đã bị lộ. Mặc dù thật đáng ngạc nhiên, nhưng người ta không thể làm gì khác ngoài việc bạn đảm bảo không lặp lại các mật khẩu giống nhau. Đặc biệt là(Especially) những người có sẵn trên internet.

Dịch vụ Tôi Đã Được Pwned(Have I Been Pwned service)

Có một số dịch vụ sẽ cho bạn biết liệu tài khoản của bạn có bị tấn công hay không(if your account has been hacked) , một trong số đó là Tôi đã được Pwned(Have I been Pwned) . Đây là những dịch vụ phổ biến duy trì cơ sở dữ liệu gồm nửa tỷ mật khẩu trong thế giới thực trước đây đã bị lộ trong các vụ vi phạm dữ liệu. Nó cho phép bất kỳ ai tìm kiếm một mật khẩu mà họ có kế hoạch sử dụng. Điều này sẽ đảm bảo nó không lặp lại.

Điều đó nói rằng, sẽ rất khó để bất kỳ ai kiểm tra thủ công tất cả các tài khoản và đây là lúc các tiện ích mở rộng phát huy tác dụng. Chúng tôi đã chia sẻ một tiện ích mở rộng hoạt động cho Chrome có tên là PassProtect và hôm nay chúng ta đang nói về một tiện ích mở rộng hoạt động với Firefox .

Ngăn chặn Tiện ích bổ sung Mật khẩu(Passwords Add-on) Pwned cho Firefox

Ngăn chặn Tiện ích bổ sung Mật khẩu Pwned cho Firefox

(Prevent Pwned Passwords) Tiện ích bổ sung (Add-on)Ngăn chặn Mật khẩu dành cho Firefox cho phép bạn xác minh mật khẩu của mình chống lại những mật khẩu bị vi phạm. Những mật khẩu này có sẵn tại dịch vụ Have I Been Pwned . Bạn có thể kiểm tra nó theo cách thủ công hoặc để nó tự động kiểm tra cho bạn.

Sau khi được bật, nó sẽ đảm bảo so sánh mật khẩu hiện có của bạn mà bạn nhập hoặc mật khẩu tự động điền vào danh sách các mật khẩu bị vi phạm trong cơ sở dữ liệu. Nếu bạn cố gắng sử dụng một mật khẩu được cho là đã bị xâm phạm, bạn sẽ nhận được một cảnh báo.

Khi bạn cài đặt nó lần đầu tiên, bạn có thể chọn nó để thực hiện tự động và có quyền truy cập dữ liệu của bạn cho tất cả các trang web, hiển thị thông báo cho bạn và truy cập các tab của trình duyệt.

Bạn có thể chọn chạy nó bất cứ khi nào bạn nhập mật khẩu trên bất kỳ trang web nào để đăng nhập hoặc tạo tài khoản. Nếu bạn chọn chạy nó theo cách thủ công, bạn luôn có thể nhấp chuột phải vào hộp mật khẩu và kiểm tra nó theo cách thủ công.

Nếu bạn tin tưởng một trang web, bạn cũng có thể đưa nó vào danh sách trắng. Tiện ích mở rộng sẽ không xác minh chúng. Các trang web như Google , Facebook rất an toàn và bạn có thể không phải sử dụng nó ở đó. Tuy nhiên, tôi vẫn khuyên bạn nên đảm bảo rằng mật khẩu của bạn trên các trang web đó không bị tấn công và có sẵn trong cơ sở dữ liệu.

Điều đó nói rằng, phần mở rộng này(this extension)(this extension) truyền mật khẩu bằng cách sử dụng một hàm băm. Điều này có nghĩa là mật khẩu của bạn được mã hóa và không được gửi dưới dạng mật khẩu văn bản rõ ràng. Ít nhất là không giống bất kỳ thông tin nhận dạng nào như tên người dùng hoặc URL .

Để thay đổi các tùy chọn cho tiện ích bổ sung, bạn có thể nhập  about: addons vào hộp URL và nhấn Enter . Tiếp theo(Next) , chọn tiện ích mở rộng của bạn, sau đó chọn giữa chế độ tự động, bật và tắt.

Tôi ước những người quản lý mật khẩu như LastPass và những người khác có thể xây dựng các tính năng tương tự để giúp hàng triệu người dùng có mật khẩu bị vi phạm.(I wish password managers like LastPass, and others can build similar features which will help millions of users with the breached passwords.)



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts