[Thủ thuật] Tài khoản của bạn có từng bị rò rỉ mật khẩu

March 17, 2018

Hôm nay, mình sẽ chia sẽ với các bạn thủ thuật để xem rằng liệu tài khoản các loại của mình có nằm trong danh sách các tài khoản bị lộ mật khẩu không? Nếu những ai dùng một tài khoản email cho nhiều dịch vụ thì nên kiểm tra và nếu bị nằm trong danh sách Pwned (bị lộ) thì đổi mật khẩu ngay đi nha.

Have I Been Pwned?

Have I Been Pwned? của Troy Hunt duy trì một cơ sở dữ liệu về tên đăng nhập và mật khẩu kết hợp từ những lỗ hổng công cộng. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên mạng, hoặc trang web đen. Cơ sở dữ liệu này chỉ giúp người dùng kiểm tra mật khẩu của họ mà không cần phải truy cập vào các phần khác của trang web.

Để sử dụng công cụ này, hãy đến trang chính Have I Been Pwnd? (haveibeenpwned.com) và tìm kiếm tên người dùng hoặc địa chỉ email. Kết quả cho bạn biết liệu tên người dùng hoặc địa chỉ email này của bạn đã từng xuất hiện trong một cơ sở dữ liệu bị rò rỉ chưa. Lặp lại quá trình này để kiểm tra các địa chỉ email hoặc tên người dùng khác. Bạn sẽ thấy mật khẩu nào bị rò rỉ từ địa chỉ email hoặc tên người dùng, do đó cung cấp cho bạn thông tin về mật khẩu có thể đã bị xâm nhập.

Nếu muốn nhận thông báo qua email khi địa chỉ email hoặc tên người dùng của bạn xuất hiện trong trang web vi phạm, hãy nhấp vào liên kết “Notify me when I get pwned”.

Bạn vào trang web haveibeenpwned.com và điền email mình vào…

Bạn cũng có thể tìm kiếm một mật khẩu để xem liệu nó đã từng xuất hiện trong một trong web rò rỉ hay chưa. Hãy vào trang Pwned Passwords (haveibeenpwned.com/Passwords) trên website Have I Been Pwned?, nhập mật khẩu vào hộp và nhấp vào nút “pwned?“. Bạn sẽ thấy liệu mật khẩu có trong một trong các cơ sở dữ liệu này hay không và số lần nó được nhìn thấy. Lặp lại quá trình này nếu muốn kiểm tra các mật khẩu khác.

Cảnh báo: Bạn không nên nhập mật khẩu của mình vào các trang web của bên thứ ba yêu cầu bạn cung cấp vì chúng có thể được sử dụng để lấy cắp mật khẩu của bạn nếu trang web không trung thực. Bạn chỉ nên sử dụng trang web Have I Been Pwned? được tin cậy rộng rãi và giải thích mật khẩu của bạn được bảo vệ như thế nào. Trên thực tế, trình quản lý mật khẩu phổ biến 1Password hiện có một nút sử dụng API giống như trang web, vì vậy họ sẽ gửi bản sao mật khẩu đã được sử dụng hằm băm cho dịch vụ này. Nếu bạn muốn kiểm tra xem mật khẩu của bạn đã bị rò rỉ, đây là dịch vụ bạn nên sử dụng.

… Nếu hiện màu xanh lá cây này thì chúc mừng bạn. Nếu không thì đổi mật khẩu ngay và luôn nhé.

 

Nếu một mật khẩu quan trọng bạn sử dụng đã bị rò rỉ, bạn nên thay đổi nó ngay lập tức. Người dùng nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh mẽ, độc đáo cho từng trang web quan trọng sử dụng. Xác thực hai yếu tố cũng có thể giúp bảo vệ các tài khoản quan trọng vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng nếu không có mã bảo mật bổ sung ngay cả khi họ biết mật khẩu.

 

DSH – Biên tập viên