โฮมเพจ » ทำอย่างไร » วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมย

    วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมย

    เว็บไซต์หลายแห่งมีรหัสผ่านที่รั่วไหลออกมา ผู้โจมตีสามารถดาวน์โหลดฐานข้อมูลชื่อผู้ใช้และรหัสผ่านเพื่อใช้ "แฮ็ค" บัญชีของคุณ นี่คือเหตุผลที่คุณไม่ควรใช้รหัสผ่านซ้ำสำหรับเว็บไซต์ที่สำคัญเนื่องจากการรั่วไหลของเว็บไซต์หนึ่งสามารถให้ผู้โจมตีได้ทุกสิ่งที่จำเป็นในการลงชื่อเข้าใช้บัญชีอื่น.

    ฉันได้รับการ Pwned?

    ฉันได้รับเว็บไซต์ของ Troy Hunt แล้ว Pwned รักษาฐานข้อมูลชื่อผู้ใช้และรหัสผ่านจากการรั่วไหลของสาธารณะ สิ่งเหล่านี้นำมาจากการละเมิดที่เปิดเผยต่อสาธารณชนซึ่งสามารถพบได้ผ่านเว็บไซต์ต่าง ๆ บนเว็บหรือเว็บที่มืด ฐานข้อมูลนี้ทำให้การตรวจสอบด้วยตนเองง่ายขึ้นโดยไม่ต้องไปที่ส่วนร่างของเว็บ.

    หากต้องการใช้เครื่องมือนี้ให้มุ่งหน้าไปยังหลักคุณเคยไปไหม? หน้าและค้นหาชื่อผู้ใช้หรือที่อยู่อีเมล ผลลัพธ์จะบอกคุณว่าชื่อผู้ใช้หรือที่อยู่อีเมลของคุณปรากฏในฐานข้อมูลรั่วไหลหรือไม่ ทำขั้นตอนนี้ซ้ำเพื่อตรวจสอบที่อยู่อีเมลหรือชื่อผู้ใช้หลายรายการ คุณจะเห็นรหัสผ่านที่ถูกทิ้งที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณปรากฏขึ้นซึ่งจะให้ข้อมูลเกี่ยวกับรหัสผ่านที่อาจถูกบุกรุก.

    หากคุณต้องการได้รับการแจ้งเตือนทางอีเมลหากที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณปรากฏขึ้นในอนาคตให้คลิกที่ลิงก์ "แจ้งเตือนฉัน" ที่ด้านบนของหน้าและป้อนที่อยู่อีเมลของคุณ.

    คุณยังสามารถค้นหารหัสผ่านเพื่อดูว่ามีการรั่วไหลของรหัสผ่านหรือไม่ มุ่งหน้าไปยังหน้ารหัสผ่าน Pwned ในหน้าฉันได้รับ Pwned แล้วหรือยัง เว็บไซต์พิมพ์รหัสผ่านในกล่องแล้วคลิกปุ่ม“ pwned?” คุณจะเห็นว่ารหัสผ่านนั้นเป็นหนึ่งในฐานข้อมูลเหล่านี้หรือไม่ ทำซ้ำหลาย ๆ ครั้งตามที่คุณต้องการตรวจสอบรหัสผ่านเพิ่มเติม.

    การเตือน: เราขอแนะนำอย่างยิ่งให้คุณพิมพ์รหัสผ่านของคุณบนเว็บไซต์บุคคลที่สามที่ขอให้คุณ สามารถใช้เพื่อขโมยรหัสผ่านของคุณหากเว็บไซต์ไม่ซื่อสัตย์ เราขอแนะนำให้คุณใช้เฉพาะฉันได้ถูก Pwned แล้วหรือยัง ไซต์ซึ่งเชื่อถือได้อย่างกว้างขวางและอธิบายถึงวิธีการป้องกันรหัสผ่านของคุณ อันที่จริงตอนนี้รหัสผ่านผู้จัดการ 1Password ยอดนิยมมีปุ่มที่ใช้ API เดียวกับเว็บไซต์ดังนั้นพวกเขาจะส่งสำเนารหัสผ่านของคุณไปยังบริการนี้ด้วย หากคุณต้องการตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่นี่เป็นบริการที่คุณควรทำ.

    หากรหัสผ่านสำคัญที่คุณใช้รั่วไหลออกไปเราแนะนำให้เปลี่ยนรหัสทันที คุณควรใช้เครื่องมือจัดการรหัสผ่านเพื่อให้ง่ายต่อการตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละเว็บไซต์ที่สำคัญที่คุณใช้ การรับรองความถูกต้องด้วยสองปัจจัยยังสามารถช่วยปกป้องบัญชีที่สำคัญของคุณได้เนื่องจากจะป้องกันการโจมตีไม่ให้เข้ามาในบัญชีโดยไม่มีรหัสความปลอดภัยเพิ่มเติมแม้ว่าพวกเขาจะรู้รหัสผ่านก็ตาม.

    LastPass

    LastPass มีคุณสมบัติคล้ายกันที่รวมอยู่ในความท้าทายด้านความปลอดภัย หากต้องการเข้าถึงจาก LastPass ส่วนขยายเบราว์เซอร์คลิกที่ไอคอน LastPass บนแถบเครื่องมือของเบราว์เซอร์แล้วเลือกตัวเลือกเพิ่มเติม> ความท้าทายด้านความปลอดภัย.

    LastPass ค้นหารายชื่อที่อยู่อีเมลในฐานข้อมูลของคุณและถามว่าคุณต้องการตรวจสอบว่าพวกเขาเคยปรากฏในการรั่วไหลใด ๆ หากคุณเห็นด้วย LastPass จะตรวจสอบกับฐานข้อมูลและส่งข้อมูลเกี่ยวกับการรั่วไหลของพวกเขาทางอีเมล.

    LastPass ยังเสนอมุมมองของรหัสผ่านที่ "เสียหาย" ที่นี่ รายการนี้แสดงให้คุณเห็นว่าเว็บไซต์ใดที่มีการละเมิดความปลอดภัยเนื่องจากคุณได้เปลี่ยนรหัสผ่านครั้งล่าสุดซึ่งหมายความว่ารหัสผ่านของคุณอาจรั่วไหลออกมา เป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของเว็บไซต์ใด ๆ ที่ปรากฏที่นี่.

    1Password

    ตัวจัดการรหัสผ่าน 1Password เวอร์ชันที่ใช้บนเว็บสามารถตรวจสอบได้ว่ารหัสผ่านของคุณรั่วไหลไปด้วยหรือไม่ อันที่จริง 1Password ใช้เหมือนกันฉันเคยถูก Pwned? บริการที่เรากล่าวถึงข้างต้น มันมีปุ่ม "ตรวจสอบรหัสผ่าน" ในตัวที่ส่งรหัสผ่านไปยังบริการโดยอัตโนมัติและให้การตอบสนอง กล่าวอีกนัยหนึ่งมันทำงานในลักษณะเดียวกับการใช้สิ่งที่ได้รับแล้วหรือยัง? เว็บไซต์.

    หากคุณเป็นผู้ใช้ 1Password คุณสามารถใช้ประโยชน์จากบริการนี้ได้โดยลงชื่อเข้าใช้บัญชีของคุณที่ 1Password.com คลิก“ เปิดห้องนิรภัย” จากนั้นคลิกบัญชีใดบัญชีหนึ่งของคุณ กด Shift + Control + Option + C บน Mac หรือ Shift + Ctrl + Alt + C บน Windows และคุณจะเห็นปุ่ม“ ตรวจสอบรหัสผ่าน” ที่ตรวจสอบว่ารหัสผ่านของคุณปรากฏขึ้นในหน้า ฐานข้อมูล เป็นคุณลักษณะใหม่ที่ทดลองได้ดังนั้นจึงถูกซ่อนไว้ในตอนนี้ แต่ควรรวมเข้ากับ 1Password เวอร์ชันอนาคตด้วยวิธีที่ดีกว่า.

    คุณสมบัตินี้จะถูกรวมเข้ากับคุณสมบัติหอสังเกตการณ์ของ 1Password ในอนาคต คุณสมบัติหอสังเกตการณ์เตือนคุณจากภายในแอปพลิเคชัน 1Password หากรหัสผ่านใด ๆ ที่คุณบันทึกไว้มีความเสี่ยงสูงและจำเป็นต้องเปลี่ยนรหัสผ่าน.

    สิ่งที่สำคัญที่สุดที่คุณสามารถทำได้คือไม่ใช้รหัสผ่านซ้ำอย่างน้อยสำหรับเว็บไซต์ที่สำคัญ อีเมลธนาคารออนไลน์แหล่งช้อปปิ้งสื่อสังคมธุรกิจและบัญชีที่สำคัญอื่น ๆ ทั้งหมดควรมีรหัสผ่านที่เป็นเอกลักษณ์ของตนเองดังนั้นการรั่วไหลของเว็บไซต์หนึ่งจะไม่ทำให้บัญชีอื่น ๆ มีความเสี่ยง ผู้จัดการรหัสผ่านช่วยให้สามารถสร้างรหัสผ่านที่ไม่ซ้ำใครได้เพื่อให้มั่นใจว่าคุณไม่ต้องจำรหัสผ่านที่แตกต่างกันนับร้อยรายการ.

    เครดิตรูปภาพ: Nicescene / Shutterstock.com.