Mật khẩu không an toàn 100% và luôn có nguy cơ rò rỉ thông qua cuộc tấn công trực tiếp vào tài khoản của bạn hoặc cuộc tấn công quy mô lớn vào các dịch vụ trực tuyến thường lưu trữ dữ liệu người dùng trên đám mây. Do đó, chúng tôi cũng khuyến khích sử dụng trình quản lý mật khẩu và ứng dụng xác thực hai yếu tố.
Với việc vi phạm dữ liệu luôn xảy ra và các thực thể bất chính sử dụng chúng để bán thông tin đăng nhập bị xâm phạm trên thị trường web đen, việc kiểm tra xem có bất kỳ mật khẩu nào của bạn đã bị đánh cắp hay không sẽ không có hại gì. Rốt cuộc, ngày hôm qua chúng tôi cũng đã thông báo với bạn rằng chính Samsung đã phải đối mặt với vụ rò rỉ dữ liệu.
Bạn có thể quan tâm đến
Sử dụng công cụ tích hợp trong trình quản lý mật khẩu
Trình quản lý mật khẩu là cách tốt nhất để giữ an toàn cho tài khoản trực tuyến của bạn vì nhiều lý do. Họ thiết kế và lưu trữ mã bảo mật và mật khẩu trong cơ sở dữ liệu được mã hóa, do đó bạn không cần phải nhập chúng nhiều lần và quan trọng nhất là bạn thậm chí không cần phải nhớ chúng. Tuy nhiên, nhiều công cụ trong số này cũng cho phép bạn kiểm tra trạng thái mã và mật khẩu của mình.
Ví dụ: thậm chí chỉ có trình quản lý mật khẩu Google trong trình duyệt cơ rôm có tính năng kiểm tra mật khẩu để chẩn đoán sự cố với chúng. Vào Cài đặt -> Mật khẩu -> Kiểm tra mật khẩu. Một lựa chọn khác là dịch vụ Dashlane, cung cấp khả năng giám sát web đen và trạng thái thông tin xác thực của bạn.
Một trình quản lý mật khẩu quan trọng là 1Password, tính năng này tự động kiểm tra mật khẩu ở chế độ nền và cảnh báo bạn về các hành vi vi phạm tiềm ẩn. Điều này là nhờ chức năng tích hợp Watchtower hoạt động trên API mật khẩu Pwned. Giống như Mật khẩu Pwned, mật khẩu này được cập nhật khi các vi phạm bảo mật mới được báo cáo và thêm vào cơ sở dữ liệu Have I Been Pwned. Và nếu bất kỳ mật khẩu nào của bạn bị phát hiện vi phạm như vậy, bạn sẽ được thông báo ngay lập tức.
Tôi đã được Pwned
Đây là trang web đáng tin cậy được tạo ra vào năm 2013 bởi Troy Hunt, Giám đốc khu vực và MVP của Microsoft. Nó phổ biến trong thế giới an ninh mạng vì đã vạch trần các vi phạm bảo mật dữ liệu và đào tạo các chuyên gia công nghệ. Và với thông tin chi tiết về gần 11 tỷ tài khoản bị xâm nhập, công cụ của nó là cách phổ biến nhất để tìm hiểu xem mật khẩu của bạn có còn an toàn hay không.
Sử dụng dịch vụ rất dễ dàng. chỉ cần đi đến Trang web chính thức trên điện thoại thông minh hoặc trình duyệt máy tính của bạn và nhập địa chỉ email hoặc số điện thoại của bạn. Trong vòng vài giây, bạn sẽ lấy lại được thông tin chi tiết về bất kỳ hành vi vi phạm nào mà thông tin đăng nhập của bạn bị xâm phạm.
photo Gallery
Nền tảng này cũng có một số công cụ tiện dụng khác để đảm bảo tính bảo mật cho thông tin đăng nhập của bạn. Nó cũng là một công cụ để kiểm tra mật khẩu. Cái sau cho phép người dùng đảo ngược quy trình được mô tả ở trên và cho phép bạn nhập mật khẩu trực tiếp để xem liệu nó có bị bẻ khóa hay không. Bạn cũng có thể sử dụng dịch vụ tra cứu tên miền để kiểm tra tính bảo mật của tất cả các email được liên kết với tên miền của họ chỉ bằng một cú nhấp chuột.
Điều quan trọng là công cụ này an toàn. Ngay cả trong trường hợp tài khoản bị xâm phạm, mật khẩu liên quan sẽ không được lưu trữ trong cơ sở dữ liệu, giúp giảm nguy cơ xảy ra các sự cố khác. Ngoài ra, việc triển khai thuộc tính toán học có tên là "k-anonymity" và sự hỗ trợ của Cloudflare có nghĩa là tất cả dữ liệu bạn nhập vào công cụ đều an toàn không bị rò rỉ.
Bạn có thể quan tâm đến
Kiểm tra tài khoản của bạn để phát hiện hoạt động đáng ngờ.
Trình quản lý mật khẩu và các công cụ liên quan giúp phát hiện các hành vi vi phạm tài khoản trước khi chúng leo thang. Tuy nhiên, hầu hết các tài khoản xã hội đều đăng bài thường xuyên informace về các hoạt động có thể giúp phát hiện các vi phạm tiềm ẩn. Ví dụ: Google sẽ thông báo cho bạn khi mật khẩu của bạn bị thay đổi hoặc khi một thiết bị không xác định đăng nhập vào tài khoản của bạn. Luôn kiểm tra những email như vậy và thực hiện hành động thích hợp nếu cần thiết.
Cách kiểm tra mức độ bảo mật của bạn Androidu
Chrome có nhiều tính năng bảo mật và quyền riêng tư. Nếu bạn sử dụng nó làm trình duyệt mặc định, hãy chú ý đến các cửa sổ bật lên khi nhập mật khẩu trực tuyến. Đó là vì ứng dụng có thể truy cập vào cơ sở dữ liệu gồm hàng tỷ hành vi vi phạm được báo cáo và thông báo cho bạn về hành vi xâm phạm ngay khi bạn bắt đầu đăng nhập vào một trang web.
Bạn có thể quan tâm đến
Mặc dù các phương pháp được mô tả ở đây phù hợp để kiểm tra tính bảo mật của mật khẩu của bạn nhưng chúng không tính đến tất cả các biến. Điều này là do họ dựa vào cơ sở dữ liệu hiện có về các hồ sơ vi phạm đã biết và đã được xác minh. Điều này khiến họ mù quáng trước những thỏa hiệp chưa được báo cáo. Theo đó, tốt hơn là nên tránh rủi ro trực tiếp và tất nhiên bằng mật khẩu mạnh và an toàn cũng như sử dụng quản trị viên phù hợp.
