Mật khẩu của bạn có bị rò rỉ? Hãy kiểm tra ngay

Nhiều trang web đã bị rò rỉ mật khẩu. Kẻ tấn công có thể tải các cơ sở dữ liệu tên người dùng, mật khẩu và sử dụng chúng để "hack" tài khoản của bạn. Đây là lý do tại sao bạn không nên sử dụng lại mật khẩu cho các trang web quan trọng, bởi vì một trang web bị rò rỉ mật khẩu có thể cung cấp cho kẻ tấn công mọi thứ họ cần để đăng nhập vào các tài khoản khác.

Have I Been Pwned?

Have I Been Pwned? của Troy Hunt duy trì một cơ sở dữ liệu về tên đăng nhập và mật khẩu kết hợp từ những lỗ hổng công cộng. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên mạng, hoặc trang web đen. Cơ sở dữ liệu này chỉ giúp người dùng kiểm tra mật khẩu của họ mà không cần phải truy cập vào các phần khác của trang web.

Để sử dụng công cụ này, hãy đến trang chính Have I Been Pwnd? (haveibeenpwned.com) và tìm kiếm tên người dùng hoặc địa chỉ email. Kết quả cho bạn biết liệu tên người dùng hoặc địa chỉ email này của bạn đã từng xuất hiện trong một cơ sở dữ liệu bị rò rỉ chưa. Lặp lại quá trình này để kiểm tra các địa chỉ email hoặc tên người dùng khác. Bạn sẽ thấy mật khẩu nào bị rò rỉ từ địa chỉ email hoặc tên người dùng, do đó cung cấp cho bạn thông tin về mật khẩu có thể đã bị xâm nhập.

Nếu muốn nhận thông báo qua email khi địa chỉ email hoặc tên người dùng của bạn xuất hiện trong trang web vi phạm, hãy nhấp vào liên kết "Notify me when I get pwned”.

Kiểm tra email cho kết quả mật khẩu đã bị rò rỉ

Bạn cũng có thể tìm kiếm một mật khẩu để xem liệu nó đã từng xuất hiện trong một trong web rò rỉ hay chưa. Hãy vào trang Pwned Passwords (haveibeenpwned.com/Passwords) trên website Have I Been Pwned?, nhập mật khẩu vào hộp và nhấp vào nút "pwned?". Bạn sẽ thấy liệu mật khẩu có trong một trong các cơ sở dữ liệu này hay không và số lần nó được nhìn thấy. Lặp lại quá trình này nếu muốn kiểm tra các mật khẩu khác.

Cảnh báo: Bạn không nên nhập mật khẩu của mình vào các trang web của bên thứ ba yêu cầu bạn cung cấp vì chúng có thể được sử dụng để lấy cắp mật khẩu của bạn nếu trang web không trung thực. Bạn chỉ nên sử dụng trang web Have I Been Pwned? được tin cậy rộng rãi và giải thích mật khẩu của bạn được bảo vệ như thế nào. Trên thực tế, trình quản lý mật khẩu phổ biến 1Password hiện có một nút sử dụng API giống như trang web, vì vậy họ sẽ gửi bản sao mật khẩu đã được sử dụng hằm băm cho dịch vụ này. Nếu bạn muốn kiểm tra xem mật khẩu của bạn đã bị rò rỉ, đây là dịch vụ bạn nên sử dụng.

Mật khẩu không bị rò rỉ

Nếu một mật khẩu quan trọng bạn sử dụng đã bị rò rỉ, bạn nên thay đổi nó ngay lập tức. Người dùng nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh mẽ, độc đáo cho từng trang web quan trọng sử dụng. Xác thực hai yếu tố cũng có thể giúp bảo vệ các tài khoản quan trọng vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng nếu không có mã bảo mật bổ sung ngay cả khi họ biết mật khẩu.

LastPass

LastPass có một tính năng tương tự được tích hợp vào Security Challenge. Để truy cập nó từ extension trình duyệt LastPass, hãy nhấp vào biểu tượng LastPass trên thanh công cụ của trình duyệt và sau đó chọn More Options > Security Challenge.

Chọn Security Challenge

LastPass tìm thấy một danh sách các địa chỉ email trong cơ sở dữ liệu và hỏi nếu bạn muốn kiểm tra xem nó đã từng xuất hiện trong bất kỳ trang rò rỉ nào không. Nếu đồng ý, LastPass kiểm tra chúng trong cơ sở dữ liệu và gửi thông tin về bất kỳ sự rò rỉ nào tới bạn qua email.

LastPass cũng cung cấp một cái nhìn tổng quan về mật khẩu "Compromised" ở đây. Danh sách này cho bạn biết trang web nào đã vi phạm bảo mật kể từ lần cuối bạn thay đổi mật khẩu trên trang đó, có nghĩa là mật khẩu của bạn có thể bị lộ. Bạn nên thay đổi mật khẩu của bất kỳ trang web nào xuất hiện ở đây.

Trang web vi phạm bảo mật mật khẩu

1Password

Phiên bản dựa trên web của trình quản lý mật khẩu 1Password giờ đây có thể kiểm tra xem mật khẩu của bạn đã bị rò rỉ hay không. Trong thực tế, 1Password sử dụng cùng dịch vụ với Have I Been Pwned?. Nó có nút "Check Password" tích hợp tự động gửi mật khẩu cho dịch vụ và cung cấp phản hồi. Nói cách khác, nó hoạt động giống như cách sử dụng trang web Have I Been Pwned?.

Nếu là người dùng 1Password, bạn có thể tận dụng dịch vụ này bằng cách đăng nhập vào tài khoản của mình trên 1Password.com. Nhấp vào "Open Vault" và sau đó nhấp vào một trong các tài khoản của bạn. Nhấn Shift + Control + Option + C trên Mac hoặc Shift + Ctrl + Alt + C trên Windows, và bạn sẽ thấy nút "Check Password" để kiểm tra xem mật khẩu của bạn có xuất hiện trong cơ sở dữ liệu Have I Been Pwned? hay không. Đó là một tính năng thử nghiệm mới, vì vậy bây giờ đã bị ẩn đi, nhưng nó nên được tích hợp vào các phiên bản tương lai của 1Password một cách tốt hơn.

Tính năng này cũng sẽ được tích hợp vào tính năng Watchtower của 1Password trong tương lai. Tính năng Watchtower cảnh báo bạn từ trong ứng dụng 1Password nếu bất kỳ mật khẩu nào bạn đã lưu có thể dễ bị tổn thương và cần thay đổi mật khẩu.

Tính năng Watchtower

Điều quan trọng nhất bạn có thể làm là không sử dụng lại mật khẩu, ít nhất là cho các trang web quan trọng. Email, ngân hàng trực tuyến, mua sắm, phương tiện truyền thông xã hội, kinh doanh và các tài khoản quan trọng khác đều phải có mật khẩu riêng của nó, do đó một trang web bị rò rỉ không gây nguy hiểm cho bất kỳ tài khoản nào khác. Trình quản lý mật khẩu giúp tạo mật khẩu mạnh mẽ duy nhất, đảm bảo bạn không phải nhớ một trăm mật khẩu khác nhau.

Xem thêm: 

Thứ Năm, 01/03/2018 16:41
51 👨 816