Cách kiểm tra xem mật khẩu của bạn có bị đánh cắp hay không

Tác giả sysadmin, T.Hai 05, 2023, 12:36:55 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách kiểm tra xem mật khẩu của bạn có bị đánh cắp hay không


Nhiều trang web đã bị rò rỉ mật khẩu. Những kẻ tấn công có thể tải xuống cơ sở dữ liệu về tên người dùng và mật khẩu và sử dụng chúng để "hack" tài khoản của bạn. Đây là lý do tại sao bạn không nên sử dụng lại mật khẩu cho các trang web quan trọng, vì một trang web bị rò rỉ có thể cung cấp cho kẻ tấn công mọi thứ chúng cần để đăng nhập vào các tài khoản khác.


1. Tôi đã bị Pwned chưa?

Trang web Have I Been Pwned của Troy Hunt duy trì một cơ sở dữ liệu gồm các kết hợp tên người dùng và mật khẩu từ các vụ rò rỉ công khai. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên web hoặc web tối. Cơ sở dữ liệu này chỉ giúp bạn tự kiểm tra chúng dễ dàng hơn mà không cần truy cập vào các phần sơ sài hơn của trang web.

Để sử dụng công cụ này, hãy đến trang chính Tôi đã bị Pwned chưa? và tìm kiếm tên người dùng hoặc địa chỉ email. Kết quả cho bạn biết liệu tên người dùng hoặc địa chỉ email của bạn đã từng xuất hiện trong cơ sở dữ liệu bị rò rỉ hay chưa. Lặp lại quy trình này để kiểm tra nhiều địa chỉ email hoặc tên người dùng. Bạn sẽ thấy mật khẩu bị rò rỉ nào xuất hiện trong địa chỉ email hoặc tên người dùng của bạn, từ đó cung cấp cho bạn thông tin về những mật khẩu có thể đã bị xâm phạm.

Nếu bạn muốn nhận thông báo qua email nếu địa chỉ email hoặc tên người dùng của bạn xuất hiện trong một vụ rò rỉ trong tương lai, hãy nhấp vào liên kết "Thông báo cho tôi" ở đầu trang và nhập địa chỉ email của bạn.


Bạn cũng có thể tìm kiếm mật khẩu để xem liệu nó đã từng xuất hiện trong một vụ rò rỉ hay chưa. Đi tới trang Mật khẩu Pwned trên Tôi đã bị Pwned chưa? trang web, nhập mật khẩu vào hộp, rồi nhấp vào nút "pwned?" cái nút. Bạn sẽ thấy liệu mật khẩu có nằm trong một trong những cơ sở dữ liệu này hay không và mật khẩu đã được nhìn thấy bao nhiêu lần. Lặp lại thao tác này bao nhiêu lần tùy thích để kiểm tra các mật khẩu bổ sung.

Cảnh báo: Chúng tôi thực sự khuyên bạn không nên nhập mật khẩu của mình trên các trang web của bên thứ ba yêu cầu bạn nhập mật khẩu đó. Chúng có thể được sử dụng để đánh cắp mật khẩu của bạn nếu trang web không trung thực. Chúng tôi khuyên bạn chỉ nên sử dụng Have I Been Pwned? trang web được nhiều người tin cậy và giải thích cách bảo vệ mật khẩu của bạn. Trên thực tế, trình quản lý mật khẩu phổ biến 1Password hiện có một nút sử dụng cùng API với trang web, vì vậy họ cũng sẽ gửi các bản sao mật khẩu đã băm của bạn tới dịch vụ này. Nếu bạn muốn kiểm tra xem mật khẩu của mình có bị rò rỉ hay không thì đây là dịch vụ bạn nên làm.


Nếu một mật khẩu quan trọng mà bạn sử dụng đã bị rò rỉ, chúng tôi khuyên bạn nên thay đổi mật khẩu đó ngay lập tức. Bạn nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh, duy nhất cho từng trang web quan trọng mà bạn sử dụng. Xác thực hai yếu tố cũng có thể giúp bảo vệ các tài khoản quan trọng của bạn, vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng mà không cần mã bảo mật bổ sung—ngay cả khi chúng biết mật khẩu.

2. LastPass

LastPass có một tính năng tương tự được tích hợp vào Thử thách bảo mật của nó. Để truy cập nó từ tiện ích mở rộng trình duyệt LastPass, hãy nhấp vào biểu tượng LastPass trên thanh công cụ của trình duyệt, sau đó chọn Tùy chọn khác > Thử thách bảo mật.

LastPass tìm danh sách các địa chỉ email trong cơ sở dữ liệu của bạn và hỏi xem bạn có muốn kiểm tra xem chúng có từng xuất hiện trong bất kỳ vụ rò rỉ nào không. Nếu bạn đồng ý, LastPass sẽ kiểm tra chúng dựa trên cơ sở dữ liệu và gửi thông tin về mọi rò rỉ cho họ qua email.

LastPass cũng cung cấp chế độ xem mật khẩu "bị xâm phạm" tại đây. Danh sách này cho bạn biết những trang web nào đã vi phạm bảo mật kể từ lần cuối cùng bạn thay đổi mật khẩu của mình trên chúng, điều đó có nghĩa là mật khẩu của bạn có thể đã bị rò rỉ. Bạn nên thay đổi mật khẩu của bất kỳ trang web nào xuất hiện ở đây.


3. 1Password

Phiên bản dựa trên web của trình quản lý mật khẩu 1Password giờ đây cũng có thể kiểm tra xem mật khẩu của bạn có bị rò rỉ hay không. Trên thực tế, 1Password cũng sử dụng Have I Been Pwned? dịch vụ chúng tôi đề cập ở trên. Nó có nút "Kiểm tra mật khẩu" tích hợp để tự động gửi mật khẩu đến dịch vụ và cung cấp phản hồi. Nói cách khác, nó hoạt động giống như cách sử dụng Have I Been Pwned? trang mạng.

Nếu bạn là người dùng 1Password, bạn có thể tận dụng lợi thế của dịch vụ này bằng cách đăng nhập vào tài khoản của mình trên   Đăng nhập để xem liên kết. Nhấp vào "Mở Vault" và sau đó nhấp vào một trong các tài khoản của bạn. Nhấn Shift+Control+Option+C trên máy Mac hoặc Shift+Ctrl+Alt+C trên Windows và bạn sẽ thấy nút "Kiểm tra mật khẩu" để kiểm tra xem mật khẩu của bạn có xuất hiện trong phần Tôi đã bị Pwned chưa? cơ sở dữ liệu. Đây là một tính năng thử nghiệm mới nên hiện tại nó bị ẩn, nhưng nó sẽ được tích hợp vào các phiên bản tương lai của 1Password theo cách tốt hơn.

Tính năng này cũng sẽ được tích hợp vào tính năng Tháp canh của 1Password trong tương lai. Tính năng Tháp Canh cảnh báo bạn từ bên trong ứng dụng 1Password nếu bất kỳ mật khẩu nào bạn đã lưu có khả năng dễ bị tấn công và cần thay đổi mật khẩu.


Điều quan trọng nhất bạn có thể làm là không sử dụng lại mật khẩu, ít nhất là đối với các trang web quan trọng. Tất cả email, ngân hàng trực tuyến, mua sắm, phương tiện truyền thông xã hội, doanh nghiệp và các tài khoản quan trọng khác của bạn đều phải có mật khẩu duy nhất của riêng chúng, do đó, việc rò rỉ bởi một trang web sẽ không gây rủi ro cho bất kỳ tài khoản nào khác. Trình quản lý mật khẩu giúp tạo mật khẩu mạnh duy nhất có thể, đảm bảo bạn không phải nhớ hàng trăm mật khẩu khác nhau.