Không thành vấn đề nếu mật khẩu của bạn dài 32 ký tự, gồm cả chữ và số và sẽ mất vài năm triệu năm để bẻ khóa — nó không an toàn. Trên thực tế, bất cứ thứ gì chạm vào Internet đều không an toàn!

Điều này là do bảo mật mật khẩu không chỉ phụ thuộc vào quyết định của người dùng đã tạo nó mà còn cả máy chủ mà nó đang được lưu trữ. Đối với một trang web để xác minh thông tin đăng nhập của bạn, mật khẩu của bạn phải được lưu trữ trong cơ sở dữ liệu của họ. Điều đó có nghĩa là nếu máy chủ xử lý sai hoặc bị tấn công, bạn sẽ phải trả giá.

Khi chúng ta chuyển sang sử dụng Internet, nơi chúng ta bắt đầu cân nhắc việc thay thế các mật khẩu truyền thống, các trang web theo dõi việc kết xuất mật khẩu ngày càng trở nên phổ biến.

Phần đáng tiếc nhất là những lần đổ bể này thường là do các trang web bị tấn công chứ không phải người dùng, điều này cảm thấy vô cùng bất công cho những người trong chúng ta đang gánh chịu hậu quả.

Chúng ta không^{(s nothing)} thể làm gì để thay đổi thực tế rằng cơ sở dữ liệu dễ bị vi phạm và dữ liệu của chúng ta không phải là điều thiêng liêng, vì vậy chúng ta phải học cách làm điều tốt nhất tiếp theo: liên tục theo dõi mật khẩu của chúng ta bị rò rỉ trên Internet .

Trong bài viết này, hãy cùng điểm qua một số trang web tốt nhất để giúp bạn theo dõi xem mật khẩu của mình có bị rò rỉ trực tuyến hay không.

Tôi đã được Pwned chưa

Đầu tiên, hãy nói về cái tên. Từ “pwn” là một dạng leetspeak có nguồn gốc từ “own”, một thuật ngữ mà mọi người thường sử dụng trong văn hóa internet — thường là bởi các game thủ — để mô tả^{(gamers—to describe)} việc đánh bại một ai đó theo một cách nào đó.

Để sử dụng Have I Been Pwned , chỉ cần nhập địa chỉ email^{(email address)} của bạn và nhấn pwned? Khuy ao.

Bạn sẽ (may mắn) được thông báo rằng mật khẩu của bạn an toàn hoặc bạn sẽ thấy có bao nhiêu trang web vi phạm và mật khẩu của bạn đã được tìm thấy.

Sau đó, Have I Been Pwned sẽ hiển thị cho bạn danh sách tất cả các trang web và dán mật khẩu của bạn đã được tìm thấy.

Have I Been Pwned cũng bao gồm một phần trên trang web của họ được gọi là “Pwned Passwords”, thay vì bằng email, bạn có thể tìm kiếm bằng mật khẩu. Điều này sẽ cho bạn biết nếu mật khẩu đó đã trôi nổi trên mạng Internet^(Internet) .

Have I Been Pwned thường được xem là tiêu chuẩn vàng trong việc giám sát mật khẩu^{(password monitoring)} và chúng tôi khuyên bạn nên kiểm tra nó trước.

Tín dụng Karma

Credit Karma nổi tiếng là dịch vụ hàng đầu để theo dõi tín dụng của bạn, nhưng bạn có biết rằng họ cũng có các tính năng giám sát dữ liệu tuyệt vời — bao gồm cả việc vi phạm mật khẩu?

Credit Karma vượt lên trên tất cả các trang web giám sát mật khẩu^{(password monitoring)} khác , thậm chí còn hiển thị cho bạn phiên bản kiểm duyệt của mật khẩu bị rò rỉ trên mỗi trang web được liệt kê. Tất cả những gì bạn phải làm là đăng nhập, truy cập trang ^{( page)}Giám sát danh tính^{(Identity Monitoring)(Identity Monitoring)} của họ và nhấp vào Xem chi tiết^{(View details)} trong bảng Giám sát vi phạm dữ liệu^{(Data Breach Monitoring)} .

Nhược điểm duy nhất là bạn phải tạo một tài khoản Credit Karma^{(Credit Karma account)} để xem những kết quả này. Tuy nhiên, đó có thực sự là một điều tồi tệ? Không phải là một chút sơ sài khi các trình theo dõi kết xuất mật khẩu^{(password dump)} khác này cho phép bạn tìm kiếm bất kỳ địa chỉ email^{(email address)} nào? Điều này có thể dẫn đến một số hoạt động bất chính.

Nếu bạn đã có tài khoản Credit Karma^{(Credit Karma account)} , hãy sử dụng tài khoản này. Đó là một trong những cách theo dõi mật khẩu của bạn trên Internet chưa được khai thác nhiều nhất . Hãy tận dụng lợi thế^{(Take advantage)} của nó và bạn sẽ biết chính xác mật khẩu của mình cần loại bỏ.

DeHashed

DeHashed là một vòng quay thú vị trên màn hình kết xuất mật khẩu^{(password dump monitor)} trung bình , cho phép bạn không chỉ tìm kiếm bằng email mà còn bằng tên người dùng, địa chỉ, v.v. Sau đó, nhấp vào nút Tìm kiếm^(Search) để xem kết quả của bạn.

Khi tìm kiếm, DeHashed sẽ hiển thị các trang web mà mật khẩu của bạn đã bị rò rỉ. Tuy nhiên, bạn sẽ không thể xem kết xuất hoặc xem mật khẩu cụ thể nếu không đăng ký và thanh toán. Tuy nhiên^{(Nonetheless)} , chỉ cần xem kết quả cung cấp rất nhiều thông tin mà bạn có thể sử dụng để bảo vệ mình.

DeHashed là một lựa chọn cuối cùng chắc chắn có thể giúp bạn tìm thấy mật khẩu bị rò rỉ mà Have I Been Pwned và Credit Karma^{(Been Pwned and Credit Karma)} không thể lấy được. Mặc dù nó hơi thiếu^{(bit bare)} về các tính năng so với hai phần còn lại, nhưng không có gì đáng tiếc^(DeHashed) khi xem những gì DeHashed^{(t hurt)} phải cung cấp. Nó có thể lưu một số mật khẩu của bạn.

Mới tháng trước, tập hợp thông tin đăng nhập Bộ sưu tập^(Collection) số 1 đã được phát hành với hơn 2,7 tỷ bản ghi. Mỗi tuần, điều này đang diễn ra ở quy mô nhỏ hơn. Cảm giác bất lực^{(powerless feeling)} khi biết rằng chúng ta không thể ngăn điều này xảy ra, nhưng chúng ta phải cập nhật thông tin và sẵn sàng hành động khi nó xảy ra. Tạo một mật khẩu mạnh cho mỗi trang web mà bạn đăng ký để được trợ giúp.

Với Have I Been Pwned , Credit Karma và DeHashed , hãy kiểm tra email và mật khẩu của bạn hàng tháng. Bạn sẽ có thể nhảy vào các rò rỉ ngay khi chúng xuất hiện và bạn có thể ngạc nhiên với những gì bạn tìm thấy!

How to Know If Your Password Has Leaked Online

It doesn’t matter if your рassword is 32 characters long, alphanumeric, and would take several quintillion yеars tо crack—it’s not secure. As a matter of fact, аnything that touches the Internet isn’t secure!

This is because password security does not only come at the discretion of the user who has created it but also the server that it’s being stored on. For a website to verify your login credentials, your password must be stored in their database. That means that if the server mishandles it or gets hacked, you pay the price.

As we move into an internet where we’ve started pondering replacements for traditional passwords, websites that monitor for password dumps have become increasingly popular.

The most unfortunate part is that these dumps are often due to websites being hacked, not users, which feels incredibly unfair for those of us suffering the consequences.

There’s nothing that we can do to change the fact that databases are susceptible to breaches and that our data isn’t sacred, so we must learn to do the next best thing: constantly monitor for our passwords being leaked to the Internet.

In this article, let’s go over a few of the best websites to help you monitor if your passwords have been leaked online.

Have I Been Pwned

First, let’s talk about the name. The word “pwn” is a form of leetspeak derived from “own,” a term people often used in internet culture—usually by gamers—to describe defeating someone in some way.

To use Have I Been Pwned, simply type in your email address and hit the pwned? Button.

You’ll either (luckily) be told that your passwords are safe or you’ll see how many breached sites and pastes your passwords have been found on.

Have I Been Pwned will then show you a list of all of the websites and pastes your passwords have been found on.

Have I Been Pwned also includes a section of their site called “Pwned Passwords” where, rather than by email, you can search by password. This will let you know if that password is already floating around in dumps across the Internet.

Have I Been Pwned is generally viewed as the gold standard in password monitoring, and we recommend that you check it out first.

Credit Karma

Credit Karma has a reputation as the leading service to monitor your credit, but did you know that they have awesome data monitoring features, too—including password breaches?

Credit Karma goes above and beyond all other password monitoring sites, even showing you a censored version of the password leaked on each site listed. All you have to do is log in, go to their Identity Monitoring page, and click View details under the Data Breach Monitoring table.

The only downside is that you do have to create a Credit Karma account to see these results. However, is that really a bad thing? Isn’t it a little sketchy that these other password dump monitors allow you to search for any email address? This could lead to some nefarious activity.

If you already have a Credit Karma account, make use of this. It’s one of the most untapped ways of tracking your passwords on the Internet. Take advantage of it and you’ll know exactly which of your passwords to do away with.

DeHashed

DeHashed is an interesting spin on the average password dump monitor, allowing you to not only search by email but also by username, address, and more. After, click the Search button to see your results.

When searching, DeHashed will display the sites where your password has been leaked. However, you won’t be able to view the dump or see the specific password without registering and paying. Nonetheless, just seeing the results offers a lot of information that you can use to protect yourself.

DeHashed is a solid final choice that may help you find leaked passwords that Have I Been Pwned and Credit Karma weren’t able to pick up on. Although it’s a bit bare on features compared to the other two, it doesn’t hurt to see what DeHashed has to offer. It may save a few of your passwords.

Just last month, the Collection #1 credentials dump released with over 2.7 billion records. Every week, this is happening on a smaller scale. It’s a powerless feeling to know that we can’t stop this from happening, but we have to stay informed and ready to take action when it does. Creating a strong password for each site you sign up for helps, too.

With Have I Been Pwned, Credit Karma, and DeHashed, check your emails and passwords on a monthly basis. You’ll be able to jump on leaks as soon as they pop up, and you might be surprised at what you find!

Related posts

• Làm thế nào để bảo vệ mình khỏi Hackers Online

• Làm thế nào để Nhận Printer Online của bạn nếu nó Showing Offline

• Cách thay đổi hoặc đặt lại mật khẩu tài khoản Microsoft của bạn

• Cách nghe nhạc trực tuyến miễn phí mà không cần tải xuống

• Cách mã hóa tất cả dữ liệu trực tuyến và ngoại tuyến của bạn

• Cách tìm Memories trên Facebook

• Cách chia Clip trong Adobe Premiere Pro

• Làm thế nào để Mute Someone trên Discord

• Cách sử dụng Discord Spoiler Tags

• Cách bật hoặc tắt Caps Lock trên Chromebook

• Cách Download Twitch Videos

• Làm thế nào để Ngăn chặn Khoảnh khắc Họp Trực tuyến Lúng túng

• Nâng cao video trực tuyến cho các video tối bị rung

• Bạn có thể thay đổi Twitch Name của bạn? Có, nhưng Be Careful

• Cách xây dựng và cải thiện khi có mặt trực tuyến

• Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• 10 Best Ways lên Child Proof Your Computer

• Cách tạo Transparent Background trong GIMP

• Cách lấy Screenshot trên Steam