วิธีการตรวจสอบว่ารหัสผ่านบัญชีของคุณถูกรั่วออนไลน์และป้องกันตนเองจากการรั่วไหลในอนาคต
การรั่วไหลของความปลอดภัยและการรั่วไหลของรหัสผ่านเกิดขึ้นอย่างต่อเนื่องบนอินเทอร์เน็ตทุกวันนี้ LinkedIn, Yahoo, Last.fm, eHarmony - รายชื่อเว็บไซต์ที่ถูกบุกรุกมีความยาว หากคุณต้องการทราบว่าข้อมูลบัญชีของคุณมีการรั่วไหลหรือไม่มีเครื่องมือบางอย่างที่คุณสามารถใช้ได้.
การรั่วไหลเหล่านี้มักจะนำไปสู่บัญชีที่ถูกบุกรุกมากมายในเว็บไซต์อื่น ๆ อย่างไรก็ตามคุณสามารถป้องกันตัวเองด้วยการใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่ - ถ้าคุณทำการรั่วไหลของรหัสผ่านจะไม่เป็นอันตรายต่อคุณ.
เครดิตภาพ: Johan Larsson บน Flickr
เหตุใดการรั่วไหลของรหัสผ่านจึงเป็นอันตราย
การรั่วไหลของรหัสผ่านเป็นอันตรายมากเพราะหลายคนใช้รหัสผ่านเดียวกันสำหรับหลายเว็บไซต์ หากคุณลงทะเบียนเว็บไซต์ด้วยที่อยู่อีเมลของคุณและให้รหัสผ่านเดียวกับที่คุณใช้สำหรับบัญชีอีเมลของคุณการรวมอีเมล / รหัสผ่านนั้นอาจมีอยู่ในรายการบางแห่ง.
แคร็กเกอร์สามารถใช้ชุดอีเมล / รหัสผ่านนี้เพื่อเข้าถึงบัญชีอีเมลของคุณ แม้ว่าคุณจะใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีอีเมลของคุณพวกเขาอาจลองอีเมลหรือชื่อบัญชีและรหัสผ่านรวมกันบนเว็บไซต์อื่น ๆ เพื่อเข้าถึงบัญชีอื่น ๆ ของคุณ.
ตัวอย่างเช่นเมื่อเร็ว ๆ นี้แครกเกอร์ได้ทำการละเมิดบัญชี 11,000 บัญชี Guild Wars 2 พวกเขาไม่ได้ใช้ keyloggers หรือประนีประนอมเซิร์ฟเวอร์ของเกมพวกเขาเพียงแค่พยายามเข้าสู่ระบบโดยใช้ที่อยู่อีเมลและรหัสผ่านที่พบในรายการรหัสผ่านที่รั่วไหลออกมา ผู้เล่นที่ใช้รหัสผ่านที่รั่วไหลไปแล้วจะถูกบุกรุก จะเกิดขึ้นเช่นเดียวกันสำหรับบริการอื่น ๆ ที่แครกเกอร์ต้องการเข้าถึง.
วิธีการป้องกันตัวเอง
เพื่อป้องกันตัวเองจากการรั่วไหลในอนาคตให้แน่ใจว่าคุณใช้รหัสผ่านที่แตกต่างกันในแต่ละเว็บไซต์ - และตรวจสอบให้แน่ใจว่าพวกเขามีรหัสผ่านที่ยาวและแข็งแรง มิฉะนั้นการประนีประนอมในเว็บไซต์หนึ่งอาจนำไปสู่บัญชีของคุณที่อื่นถูกบุกรุก แม้ว่าโดยทั่วไปแล้วเว็บไซต์ที่ถูกบุกรุกจะแจ้งให้คุณทราบถึงการรั่วไหลและให้คุณเปลี่ยนรหัสผ่านทันที แต่สิ่งนี้จะไม่ช่วยอะไรมากหากคุณใช้รหัสผ่านเดียวกันกับเว็บไซต์อื่น ๆ.
การจดจำรหัสผ่านที่ไม่ซ้ำสำหรับเว็บไซต์ต่าง ๆ ทั้งหมดที่เราใช้อาจเป็นเรื่องยากซึ่งเป็นสาเหตุที่ผู้จัดการรหัสผ่านมีประโยชน์มาก เราชอบ LastPass แต่หลายคนสาบานโดย KeePass ซึ่งทำให้คุณสามารถควบคุมข้อมูลของคุณได้.
อ่านเพิ่มเติม:
- คู่มือเชิงปฏิบัติเบื้องต้นในการเริ่มต้นใช้งาน LastPass
- เก็บรหัสผ่านของคุณอย่างปลอดภัยด้วย KeePass
ตรวจสอบว่ารหัสผ่านของคุณถูกปล่อยออกมา
หากคุณสงสัยว่าที่อยู่อีเมลของคุณปรากฏอยู่ในรายการรหัสผ่านที่รั่วไหลออกมาคุณไม่จำเป็นต้องหาเว็บไซต์ดาวน์โหลดที่ร่มรื่นและดาวน์โหลดรายการด้วยตัวคุณเอง คุณสามารถใช้เครื่องมือที่จะตรวจสอบคุณได้อย่างรวดเร็วแทน.
PwnedList เป็นสิ่งที่ดี LastPass ใช้ PwnedList เพื่อตรวจสอบว่าที่อยู่อีเมลของบัญชี LastPass ถูกบุกรุกหรือไม่ ตัวอย่างเช่นหากที่อยู่อีเมลบัญชี LastPass ของคุณคือ [email protected] คุณจะได้รับการแจ้งเตือนหาก [email protected] ปรากฏในรายการที่อยู่อีเมลและรหัสผ่านที่รั่วไหลออกมา สิ่งนี้ใช้ได้กับที่อยู่อีเมลเดียวที่คุณใช้สำหรับบัญชี LastPass ไม่ใช่ที่อยู่ทุกที่ที่คุณมีในอุโมงค์ LastPass.
หากคุณต้องการตรวจสอบที่อยู่อีเมลด้วยตนเองคุณสามารถใช้เว็บไซต์ของ PwnedList เสียบที่อยู่อีเมลและ PwnedList จะบอกคุณว่าปรากฏในรายการที่รั่วไหลออกมาหรือไม่ (โปรดทราบว่าคุณสามารถป้อนแฮช SHA-512 ที่อยู่อีเมลของคุณหากคุณไม่เชื่อถือ PwnedList ด้วยที่อยู่อีเมลของคุณ - คุณสามารถใช้เครื่องมือเช่นอันนี้เพื่อสร้างแฮช SHA-512)
หากที่อยู่อีเมลของคุณปรากฏในรายการอย่าตกใจนั่นหมายความว่าคุณควรตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านเดิมซ้ำในหลายเว็บไซต์ หากคุณใช้รหัสผ่านเดียวกันทุกที่และที่อยู่อีเมลของคุณปรากฏในหนึ่ง (หรือมากกว่า) ของรายการเหล่านี้คุณมีปัญหา - คุณควรเปลี่ยนรหัสผ่านทันที.
LastPass ยังโฮสต์เครื่องมือบางอย่างที่ช่วยให้คุณเห็นว่ารหัสผ่านที่เฉพาะเจาะจงปรากฏในรายการที่รั่วไหลของรหัสผ่าน LinkedIn หรือ Last.fm คุณสามารถเสียบรหัสผ่านและดูว่ามีใครบางคนกำลังใช้รหัสผ่านอยู่หรือไม่ ผลลัพธ์แสดงจำนวนรหัสผ่านที่อ่อนแอเพียงแค่เสียบ“ รหัสผ่าน 123” และคุณจะเห็นว่ามีอย่างน้อยหนึ่งคนใช้เป็นรหัสผ่าน LinkedIn ของพวกเขา.
บัญชีอีเมลของคุณเป็นศูนย์กลางของการรักษาความปลอดภัยออนไลน์ของคุณ - โดยทั่วไปแล้วเว็บไซต์จะอนุญาตให้คุณเปลี่ยนรหัสผ่านตราบใดที่คุณสามารถคลิกลิงค์ในอีเมล หากมีคนอื่นเข้าถึงบัญชีอีเมลของคุณก็สามารถเป็นเกมสำหรับบัญชีอื่นของคุณ อ่านวิธีการกู้คืนหลังจากรหัสผ่านอีเมลของคุณถูกบุกรุกสำหรับเคล็ดลับเพิ่มเติมเกี่ยวกับการป้องกันตัวเอง.