วิธีตรวจสอบว่ารหัสผ่านบัญชีของคุณรั่วไหลทางออนไลน์และป้องกันตัวเองจากการรั่วไหลในอนาคตหรือไม่
การละเมิดความปลอดภัยและการรั่วไหลของรหัสผ่านเกิดขึ้นอย่างต่อเนื่องบนอินเทอร์เน็ตในปัจจุบัน LinkedIn, Yahoo, Last.fm, eHarmony — รายชื่อเว็บไซต์ที่ถูกบุกรุกนั้นยาว หากคุณต้องการทราบว่าข้อมูลบัญชีของคุณรั่วไหลหรือไม่ มีเครื่องมือบางอย่างที่คุณสามารถใช้ได้
อัปเดต: ตอนนี้เราขอแนะนำ ใช้ฉันเคย Pwned? เพื่อดูว่ารหัสผ่านบัญชีของคุณรั่วไหลทางออนไลน์หรือไม่ .
ที่เกี่ยวข้อง: วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมยหรือไม่
การรั่วไหลเหล่านี้มักนำไปสู่บัญชีที่ถูกบุกรุกจำนวนมากบนเว็บไซต์อื่นๆ อย่างไรก็ตาม คุณสามารถป้องกันตัวเองได้โดยใช้รหัสผ่านที่ไม่ซ้ำกันในทุกๆ ที่ หากคุณทำ รหัสผ่านรั่วไหลจะไม่เป็นภัยคุกคามต่อคุณ
เครดิตรูปภาพ: Johan Larsson บน Flickr
เหตุใดรหัสผ่านรั่วจึงเป็นอันตราย
รหัสผ่านรั่วไหลเป็นอันตรายมากเพราะหลายคนใช้รหัสผ่านเดียวกันสำหรับหลายเว็บไซต์ หากคุณลงทะเบียนเว็บไซต์ด้วยที่อยู่อีเมลของคุณและระบุรหัสผ่านเดียวกันกับที่คุณใช้สำหรับบัญชีอีเมลของคุณ การรวมอีเมล/รหัสผ่านนั้นอาจปรากฏอยู่ในรายชื่อที่ใดที่หนึ่ง
แครกเกอร์สามารถใช้อีเมล/รหัสผ่านร่วมกันเพื่อเข้าถึงบัญชีอีเมลของคุณได้ แม้ว่าคุณจะใช้รหัสผ่านอื่นสำหรับบัญชีอีเมลของคุณ พวกเขาอาจลองใช้อีเมลหรือชื่อบัญชีและรหัสผ่านร่วมกันในเว็บไซต์อื่นๆ เพื่อเข้าถึงบัญชีอื่นๆ ของคุณ
ตัวอย่างเช่น เมื่อเร็วๆ นี้แครกเกอร์ได้บุกรุกบัญชี Guild Wars 2 กว่า 11,000 บัญชี พวกเขาไม่ได้ใช้คีย์ล็อกเกอร์หรือประนีประนอมกับเซิร์ฟเวอร์ของเกม พวกเขาเพียงแค่พยายามเข้าสู่ระบบโดยใช้ที่อยู่อีเมลและรหัสผ่านที่พบในรายการรหัสผ่านที่รั่วไหล ผู้เล่นที่ใช้รหัสผ่านซ้ำซึ่งรั่วไหลแล้วถูกบุกรุก เช่นเดียวกับบริการอื่น ๆ ที่แคร็กเกอร์ต้องการเข้าถึง
วิธีป้องกันตัวเอง
เพื่อป้องกันตัวเองจากการรั่วไหลในอนาคต ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่แตกต่างกันในแต่ละเว็บไซต์ — และตรวจสอบให้แน่ใจว่าเป็นรหัสผ่านที่ยาวและคาดเดายาก มิฉะนั้น การประนีประนอมที่เว็บไซต์หนึ่งอาจทำให้บัญชีของคุณที่อื่นถูกบุกรุก แม้ว่าเว็บไซต์ที่ถูกบุกรุกโดยทั่วไปจะแจ้งให้คุณทราบถึงการรั่วไหลและให้คุณเปลี่ยนรหัสผ่านทันที แต่สิ่งนี้จะไม่ช่วยอะไรมากหากคุณใช้รหัสผ่านเดียวกันในเว็บไซต์อื่นๆ
โฆษณาการจำรหัสผ่านที่ไม่ซ้ำกันสำหรับเว็บไซต์ต่างๆ ทั้งหมดที่เราใช้อาจเป็นเรื่องยาก ซึ่งเป็นเหตุให้ผู้จัดการรหัสผ่านมีประโยชน์มาก พวกเราชอบ LastPass แต่หลายคนสาบานด้วย คีพาส ซึ่งช่วยให้คุณควบคุมข้อมูลของคุณได้
อ่านเพิ่มเติม:
ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่
หากคุณสงสัยว่าที่อยู่อีเมลของคุณปรากฏในรายการรหัสผ่านที่รั่วไหลเหล่านี้หรือไม่ คุณไม่จำเป็นต้องค้นหาไซต์ดาวน์โหลดที่ร่มรื่นและดาวน์โหลดรายการด้วยตนเอง คุณสามารถใช้เครื่องมือที่จะตรวจสอบคุณอย่างรวดเร็วแทน
PwnedList เป็นสิ่งที่ดี LastPass ใช้ PwnedList เพื่อตรวจสอบว่าที่อยู่อีเมลของบัญชี LastPass ถูกบุกรุกหรือไม่ ตัวอย่างเช่น หากที่อยู่อีเมลบัญชี LastPass ของคุณคือ you@example.com คุณจะได้รับการแจ้งเตือนหาก you@example.com ปรากฏในรายการที่อยู่อีเมลและรหัสผ่านที่รั่วไหล สิ่งนี้ใช้ได้กับที่อยู่อีเมลเดียวเท่านั้นที่คุณใช้สำหรับบัญชี LastPass ของคุณ ไม่ใช่ทุกที่อยู่ที่คุณมีในห้องนิรภัย LastPass ของคุณ
หากคุณต้องการตรวจสอบที่อยู่อีเมลด้วยตนเอง คุณสามารถใช้ เว็บไซต์ของ PwnedList . เสียบที่อยู่อีเมลและ PwnedList จะบอกคุณว่าปรากฏในรายชื่อที่รั่วไหลหรือไม่ (โปรดทราบว่าคุณสามารถป้อนแฮช SHA-512 ของที่อยู่อีเมลของคุณได้ หากคุณไม่เชื่อถือ PwnedList ด้วยที่อยู่อีเมลของคุณ — คุณสามารถใช้เครื่องมือได้ แบบนี้ เพื่อสร้างแฮช SHA-512)
หากที่อยู่อีเมลของคุณปรากฏในรายการ อย่าตกใจ นี่หมายความว่าคุณควรตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านเดียวกันซ้ำในหลายเว็บไซต์ หากคุณใช้รหัสผ่านเดียวกันทุกที่และที่อยู่อีเมลของคุณปรากฏในหนึ่งรายการ (หรือมากกว่า) ของรายการเหล่านี้ คุณมีปัญหา — คุณควรเปลี่ยนรหัสผ่านทันที
โฆษณาLastPass ยังโฮสต์เครื่องมือบางอย่างที่ช่วยให้คุณดูว่ารหัสผ่านเฉพาะปรากฏในรายการรั่วไหลของ .หรือไม่ LinkedIn หรือ Last.fm รหัสผ่าน คุณสามารถเสียบรหัสผ่านและดูว่ามีใครใช้หรือไม่ ผลลัพธ์แสดงว่ารหัสผ่านอ่อนแอเพียงใด — เสียบรหัสผ่าน 123 และคุณจะเห็นว่ามีอย่างน้อยหนึ่งคนใช้เป็นรหัสผ่าน LinkedIn
บัญชีอีเมลของคุณเป็นศูนย์กลางของการรักษาความปลอดภัยออนไลน์ — โดยทั่วไปแล้ว เว็บไซต์อนุญาตให้คุณเปลี่ยนรหัสผ่านได้ตราบเท่าที่คุณสามารถคลิกลิงก์ในอีเมลได้ หากมีบุคคลอื่นเข้าถึงบัญชีอีเมลของคุณได้ บัญชีอื่นๆ ของคุณก็อาจจบเกมได้ อ่าน วิธีการกู้คืนหลังจากรหัสผ่านอีเมลของคุณถูกบุกรุก สำหรับเคล็ดลับเพิ่มเติมในการป้องกันตัวเอง
อ่านต่อไป- & rsaquo; นักส่งสแปมได้รับที่อยู่อีเมลของคุณอย่างไร
- & rsaquo; คุณควรเปลี่ยนรหัสผ่านเป็นประจำหรือไม่?
- & rsaquo; วิธีสร้างรหัสผ่านที่คาดเดายาก (และจำไว้)
- & rsaquo; เหตุใดคุณจึงควรใช้ตัวจัดการรหัสผ่าน และวิธีเริ่มต้นใช้งาน
- & rsaquo; วิธีที่ผู้โจมตีแฮ็คบัญชีออนไลน์และวิธีการป้องกันตัวเอง
- › วิธีค้นหา Spotify ที่ห่อหุ้มไว้ในปี 2021
- › ฟังก์ชันกับสูตรใน Microsoft Excel: อะไรคือความแตกต่าง?
- & rsaquo; Cyber Monday 2021: ข้อเสนอด้านเทคนิคที่ดีที่สุด
Chris Hoffman Chris Hoffman เป็นหัวหน้าบรรณาธิการของ How-To Geek เขาเขียนเกี่ยวกับเทคโนโลยีมานานกว่าทศวรรษและเป็นคอลัมนิสต์ PCWorld เป็นเวลาสองปี Chris ได้เขียนบทให้กับ The New York Times, ถูกสัมภาษณ์ในฐานะผู้เชี่ยวชาญด้านเทคโนโลยีของสถานีโทรทัศน์อย่าง NBC 6 ของ Miami และนำเสนองานของเขาโดยสำนักข่าวอย่าง BBC ตั้งแต่ปี 2011 คริสได้เขียนบทความมากกว่า 2,000 บทความที่มีการอ่านเกือบหนึ่งพันล้านครั้ง—และนี่คือที่ How-To Geek
อ่านชีวประวัติฉบับเต็ม
