Làm thế nào để biết nếu mật khẩu của bạn bị rò rỉ trực tuyến

Không thành vấn đề nếu mật khẩu của bạn dài 32 ký tự, gồm cả chữ và số và sẽ mất vài năm triệu năm để bẻ khóa — nó không an toàn. Trên thực tế, bất cứ thứ gì chạm vào Internet đều không an toàn!

Điều này là do bảo mật mật khẩu không chỉ phụ thuộc vào quyết định của người dùng đã tạo nó mà còn cả máy chủ mà nó đang được lưu trữ. Đối với một trang web để xác minh thông tin đăng nhập của bạn, mật khẩu của bạn phải được lưu trữ trong cơ sở dữ liệu của họ. Điều đó có nghĩa là nếu máy chủ xử lý sai hoặc bị tấn công, bạn sẽ phải trả giá.

Khi chúng ta chuyển sang sử dụng Internet, nơi chúng ta bắt đầu cân nhắc việc thay thế các mật khẩu truyền thống, các trang web theo dõi việc kết xuất mật khẩu ngày càng trở nên phổ biến.

Phần đáng tiếc nhất là những lần đổ bể này thường là do các trang web bị tấn công chứ không phải người dùng, điều này cảm thấy vô cùng bất công cho những người trong chúng ta đang gánh chịu hậu quả.

Chúng ta không(s nothing) thể làm gì để thay đổi thực tế rằng cơ sở dữ liệu dễ bị vi phạm và dữ liệu của chúng ta không phải là điều thiêng liêng, vì vậy chúng ta phải học cách làm điều tốt nhất tiếp theo: liên tục theo dõi mật khẩu của chúng ta bị rò rỉ trên Internet .

Trong bài viết này, hãy cùng điểm qua một số trang web tốt nhất để giúp bạn theo dõi xem mật khẩu của mình có bị rò rỉ trực tuyến hay không.

Tôi đã được Pwned chưa

Đầu tiên, hãy nói về cái tên. Từ “pwn” là một dạng leetspeak có nguồn gốc từ “own”, một thuật ngữ mà mọi người thường sử dụng trong văn hóa internet — thường là bởi các game thủ — để mô tả(gamers—to describe) việc đánh bại một ai đó theo một cách nào đó.

Để sử dụng Have I Been Pwned , chỉ cần nhập địa chỉ email(email address) của bạn và nhấn pwned? Khuy ao.

Bạn sẽ (may mắn) được thông báo rằng mật khẩu của bạn an toàn hoặc bạn sẽ thấy có bao nhiêu trang web vi phạm và mật khẩu của bạn đã được tìm thấy.

Sau đó, Have I Been Pwned sẽ hiển thị cho bạn danh sách tất cả các trang web và dán mật khẩu của bạn đã được tìm thấy.

Have I Been Pwned cũng bao gồm một phần trên trang web của họ được gọi là “Pwned Passwords”, thay vì bằng email, bạn có thể tìm kiếm bằng mật khẩu. Điều này sẽ cho bạn biết nếu mật khẩu đó đã trôi nổi trên mạng Internet(Internet) .

Have I Been Pwned thường được xem là tiêu chuẩn vàng trong việc giám sát mật khẩu(password monitoring) và chúng tôi khuyên bạn nên kiểm tra nó trước.

Tín dụng Karma

Credit Karma nổi tiếng là dịch vụ hàng đầu để theo dõi tín dụng của bạn, nhưng bạn có biết rằng họ cũng có các tính năng giám sát dữ liệu tuyệt vời — bao gồm cả việc vi phạm mật khẩu?

Credit Karma vượt lên trên tất cả các trang web giám sát mật khẩu(password monitoring) khác , thậm chí còn hiển thị cho bạn phiên bản kiểm duyệt của mật khẩu bị rò rỉ trên mỗi trang web được liệt kê. Tất cả những gì bạn phải làm là đăng nhập, truy cập trang ( page)Giám sát danh tính(Identity Monitoring)(Identity Monitoring) của họ và nhấp vào Xem chi tiết(View details) trong bảng Giám sát vi phạm dữ liệu(Data Breach Monitoring) .

Nhược điểm duy nhất là bạn phải tạo một tài khoản Credit Karma(Credit Karma account) để xem những kết quả này. Tuy nhiên, đó có thực sự là một điều tồi tệ? Không phải là một chút sơ sài khi các trình theo dõi kết xuất mật khẩu(password dump) khác này cho phép bạn tìm kiếm bất kỳ địa chỉ email(email address) nào? Điều này có thể dẫn đến một số hoạt động bất chính.

Nếu bạn đã có tài khoản Credit Karma(Credit Karma account) , hãy sử dụng tài khoản này. Đó là một trong những cách theo dõi mật khẩu của bạn trên Internet chưa được khai thác nhiều nhất . Hãy tận dụng lợi thế(Take advantage) của nó và bạn sẽ biết chính xác mật khẩu của mình cần loại bỏ.

DeHashed

DeHashed là một vòng quay thú vị trên màn hình kết xuất mật khẩu(password dump monitor) trung bình , cho phép bạn không chỉ tìm kiếm bằng email mà còn bằng tên người dùng, địa chỉ, v.v. Sau đó, nhấp vào nút Tìm kiếm(Search) để xem kết quả của bạn.

Khi tìm kiếm, DeHashed sẽ hiển thị các trang web mà mật khẩu của bạn đã bị rò rỉ. Tuy nhiên, bạn sẽ không thể xem kết xuất hoặc xem mật khẩu cụ thể nếu không đăng ký và thanh toán. Tuy nhiên(Nonetheless) , chỉ cần xem kết quả cung cấp rất nhiều thông tin mà bạn có thể sử dụng để bảo vệ mình.

DeHashed là một lựa chọn cuối cùng chắc chắn có thể giúp bạn tìm thấy mật khẩu bị rò rỉ mà Have I Been Pwned và Credit Karma(Been Pwned and Credit Karma) không thể lấy được. Mặc dù nó hơi thiếu(bit bare) về các tính năng so với hai phần còn lại, nhưng không có gì đáng tiếc(DeHashed) khi xem những gì DeHashed(t hurt) phải cung cấp. Nó có thể lưu một số mật khẩu của bạn.

Mới tháng trước, tập hợp thông tin đăng nhập Bộ sưu tập(Collection) số 1 đã được phát hành với hơn 2,7 tỷ bản ghi. Mỗi tuần, điều này đang diễn ra ở quy mô nhỏ hơn. Cảm giác bất lực(powerless feeling) khi biết rằng chúng ta không thể ngăn điều này xảy ra, nhưng chúng ta phải cập nhật thông tin và sẵn sàng hành động khi nó xảy ra. Tạo một mật khẩu mạnh cho mỗi trang web mà bạn đăng ký để được trợ giúp.

Với Have I Been Pwned , Credit KarmaDeHashed , hãy kiểm tra email và mật khẩu của bạn hàng tháng. Bạn sẽ có thể nhảy vào các rò rỉ ngay khi chúng xuất hiện và bạn có thể ngạc nhiên với những gì bạn tìm thấy!



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts