Tài Khoản Của Bạn Có An Toàn? Cách Kiểm Tra Mật Khẩu Bị Rò Rỉ
Các vụ rò rỉ dữ liệu xảy ra hàng ngày. Việc chủ động kiểm tra xem thông tin đăng nhập của bạn có bị lộ hay không là một bước quan trọng để bảo vệ danh tính số.
Khi một trang web lớn bị tấn công, tin tặc thường đánh cắp cơ sở dữ liệu người dùng, bao gồm email và mật khẩu. Sau đó, chúng sẽ bán những dữ liệu này hoặc sử dụng chúng để thử đăng nhập vào các dịch vụ khác, vì nhiều người có thói quen tái sử dụng mật khẩu.
Công Cụ Kiểm Tra An Toàn: Have I Been Pwned?
Have I Been Pwned (HIBP) là một trang web uy tín và miễn phí được tạo ra bởi chuyên gia bảo mật Troy Hunt. Nó tổng hợp dữ liệu từ hàng trăm vụ rò rỉ đã được công khai. Cách sử dụng rất đơn giản:
- Truy cập vào trang web: haveibeenpwned.com
- Nhập địa chỉ email của bạn vào ô tìm kiếm và nhấn nút "pwned?".
- Trang web sẽ trả về kết quả cho biết email của bạn đã xuất hiện trong những vụ rò rỉ nào.
HIBP cũng có một tính năng riêng để bạn kiểm tra một mật khẩu cụ thể (không phải email) xem nó đã từng bị lộ hay chưa tại trang Passwords.
Phải Làm Gì Nếu Tài Khoản Của Bạn Bị Lộ?
1. Đổi mật khẩu ngay lập tức: Thay đổi mật khẩu của tài khoản bị ảnh hưởng. Quan trọng hơn, hãy đổi mật khẩu của **tất cả các tài khoản khác** mà bạn đã dùng chung mật khẩu đó.
2. Kích hoạt Xác thực hai yếu tố (2FA): Đây là lớp bảo vệ quan trọng nhất. Ngay cả khi kẻ gian có mật khẩu, chúng cũng không thể đăng nhập nếu không có mã xác thực từ điện thoại của bạn.
3. Sử dụng Trình quản lý mật khẩu: Các công cụ như Bitwarden, 1Password... giúp bạn tạo và lưu trữ các mật khẩu mạnh, duy nhất cho mỗi trang web.