Những rò rỉ này thường dẫn đến nhiều tài khoản bị xâm nhập trên các trang web khác. Tuy nhiên, bạn có thể tự bảo vệ mình bằng cách sử dụng mật khẩu duy nhất ở mọi nơi - nếu bạn làm như vậy, rò rỉ mật khẩu sẽ không phải là mối đe dọa cho bạn.
Tại sao mật khẩu bị rò rỉ là nguy hiểm
Mật khẩu bị rò rỉ rất nguy hiểm vì nhiều người sử dụng cùng một mật khẩu cho nhiều trang web. Nếu bạn đăng ký một trang web với địa chỉ email của mình và cung cấp cùng mật khẩu bạn sử dụng cho tài khoản email của mình, kết hợp email / mật khẩu đó có thể có mặt trên danh sách ở đâu đó.
Crackers sau đó có thể sử dụng kết hợp email / mật khẩu này để truy cập vào tài khoản email của bạn. Ngay cả khi bạn sử dụng mật khẩu khác cho tài khoản email của mình, họ có thể thử kết hợp tên hoặc mật khẩu email hoặc tên tài khoản trên các trang web khác để có quyền truy cập vào các tài khoản khác của bạn.
Ví dụ, crackers gần đây đã xâm phạm hơn 11.000 tài khoản Guild Wars 2. Họ không sử dụng keyloggers hoặc xâm phạm máy chủ của trò chơi - họ vừa thử đăng nhập bằng cách sử dụng kết hợp địa chỉ email và mật khẩu được tìm thấy trên danh sách mật khẩu bị rò rỉ. Người chơi sử dụng lại mật khẩu đã bị rò rỉ đã bị xâm nhập. Điều tương tự cũng sẽ xảy ra đối với các dịch vụ khác mà các trình bẻ khóa muốn truy cập.
Cách bảo vệ bản thân
Để bảo vệ bạn khỏi bị rò rỉ trong tương lai, hãy đảm bảo bạn sử dụng các mật khẩu khác nhau trên mỗi trang web - và đảm bảo chúng là mật khẩu dài và mạnh. Nếu không, sự thỏa hiệp tại một trang web có thể dẫn đến tài khoản của bạn ở nơi khác bị xâm phạm. Mặc dù các trang web bị xâm nhập thường sẽ thông báo cho bạn về sự rò rỉ và bạn thay đổi mật khẩu ngay lập tức, điều này sẽ không giúp ích gì nhiều nếu bạn đang sử dụng cùng một mật khẩu trên nhiều trang web khác.
Nhớ mật khẩu duy nhất cho tất cả các trang web khác nhau mà chúng tôi sử dụng có thể khó khăn, đó là lý do tại sao các trình quản lý mật khẩu có thể hữu ích. Chúng tôi thích LastPass, nhưng nhiều người thề bởi KeePass, giúp bạn kiểm soát dữ liệu của mình.
Đọc thêm:
- Hướng dẫn Cách Thực hiện Hướng dẫn Bắt đầu với LastPass
- Lưu trữ mật khẩu của bạn an toàn với KeePass
Kiểm tra xem mật khẩu của bạn có bị rò rỉ không
Nếu bạn tò mò liệu địa chỉ email của mình có xuất hiện trên một trong các danh sách mật khẩu bị rò rỉ này hay không, bạn không phải tìm trang web tải xuống râm và tự tải xuống danh sách. Thay vào đó, bạn có thể sử dụng một công cụ kiểm tra nhanh chóng cho bạn.
PwnedList là một tốt nhất. LastPass hiện sử dụng PwnedList để theo dõi xem các địa chỉ email tài khoản LastPass có bị xâm nhập hay không. Ví dụ: nếu địa chỉ email tài khoản LastPass của bạn là [email protected], bạn sẽ nhận được thông báo nếu [email protected] xuất hiện trên bất kỳ danh sách địa chỉ email và mật khẩu bị rò rỉ nào. Điều này chỉ áp dụng cho địa chỉ email duy nhất bạn sử dụng cho tài khoản LastPass của mình, không phải mọi địa chỉ bạn có trong hầm LastPass của bạn.
Nếu bạn muốn kiểm tra địa chỉ email theo cách thủ công, bạn có thể sử dụng trang web của PwnedList. Cắm một địa chỉ email và PwnedList sẽ cho bạn biết liệu nó có xuất hiện trên bất kỳ danh sách bị rò rỉ nào không. (Lưu ý rằng bạn cũng có thể nhập băm SHA-512 của địa chỉ email nếu bạn không tin tưởng PwnedList bằng địa chỉ email của mình - bạn có thể sử dụng công cụ như công cụ này để tạo hàm băm SHA-512).
LastPass cũng lưu trữ một số công cụ cho phép bạn xem liệu một mật khẩu cụ thể có xuất hiện trên các danh sách bị rò rỉ của mật khẩu LinkedIn hoặc Last.fm hay không. Bạn thực sự có thể cắm mật khẩu vào và xem có ai đó đang sử dụng chúng hay không. Kết quả cho thấy mật khẩu yếu đến mức nào - hãy cắm "password123" và bạn có thể thấy rằng ít nhất một người đã sử dụng mật khẩu này làm mật khẩu LinkedIn của họ.
Tài khoản email của bạn là trung tâm bảo mật trực tuyến của bạn - các trang web thường cho phép bạn thay đổi mật khẩu của mình miễn là bạn có thể nhấp vào liên kết trong email. Nếu người khác có quyền truy cập vào tài khoản email của bạn, nó có thể là trò chơi cho các tài khoản khác của bạn. Đọc Làm thế nào để phục hồi sau khi mật khẩu email của bạn là bị xâm phạm để biết thêm lời khuyên về bảo vệ chính mình.
