Gần 668 triệu tài khoản người dùng đã bị xâm phạm trong các vụ vi phạm dữ liệu diễn ra vào năm 2018 và 1,578 tỷ tài khoản đáng kinh ngạc đã bị xâm phạm vào năm 2017. Một trong những vụ vi phạm gần đây nhất là BlankMediaGames, tác giả của tựa đề Town of Salem nổi tiếng. Hơn 7,6 triệu tài khoản đã bị xâm phạm chỉ trong vụ vi phạm đó.
Khi một trang web bạn đã đăng ký bị tấn công, thông tin của bạn có thể — và có khả năng — sẽ được lưu trữ, bán hoặc bị rò rỉ. Nếu bạn sử dụng cùng một địa chỉ email và mật khẩu trên trang web đó với những người khác, tin tặc có thể dễ dàng truy cập vào thông tin của bạn. Đó là lý do tại sao rất nhiều chuyên gia bảo mật khuyên bạn nên sử dụng một mật khẩu khác cho mọi trang web mà bạn tham gia.
Chìa khóa để bảo vệ là nhận thức. Nếu bạn biết khi nào một tài khoản bị xâm phạm, bạn có thể thực hiện các bước để bảo vệ các tài khoản khác. Đây là cách thực hiện.
Tận dụng HaveIBeenPwned.com
Có những bài báo khác như bài báo này trên web, nhưng nhiều bài đã lỗi thời. Forbes nói riêng có một trang liệt kê một số trang web, nhưng trong quá trình kiểm tra, chúng tôi phát hiện ra chứng chỉ bảo mật của họ đã hết hạn hoặc họ đã mắc lỗi 403 Forbidden. Ngay cả khi bạn có thể làm cho chúng hoạt động, nó có đáng để mạo hiểm không?
Một trang web đã chứng minh mình hết lần này đến lần khác:HaveIBeenPwned.com. Trang web kiểm tra địa chỉ email dựa trên cơ sở dữ liệu về các vi phạm và cho bạn biết liệu địa chỉ email của bạn có bị phát tán do một trong nhiều vi phạm diễn ra hay không. HaveIBeenPwned cũng liệt kê cả những vi phạm gần đây nhất và những vi phạm lớn nhất.
Cách sử dụng HaveIBeenPwned.com
Hãy nhìn vào hình ảnh trên. Có một bước duy nhất liên quan đến việc tìm hiểu liệu tài khoản có bị xâm phạm hay không:chỉ cần nhập vào hộp tìm kiếm và nhấn "pwned?" khuy ao. (Nếu bạn tò mò, pwned là cách viết sai chính tả của “sở hữu”, một nền kinh tế Internet cuối những năm 1990 / đầu những năm 2000.)
Đây là những gì sẽ xảy ra khi chúng tôi kiểm tra anaddress:
Tôi biết tài khoản đã bị xâm phạm một thời gian trước do vi phạm WordPress lớn và các biện pháp đã được thực hiện để bảo vệ nó. Nếu địa chỉ email của bạn đã bị xâm phạm do nhiều lần vi phạm (như danh sách bên dưới), bạn có thể xem qua các danh sách và tìm ra danh sách nào nguy hiểm nhất.
Nếu bạn sử dụng cùng một địa chỉ email trên nhiều trang web, hãy đảm bảo có một mật khẩu khác nhau cho mỗi trang.
Bên dưới thông báo, bạn sẽ thấy giải thích về thời điểm và vị trí tài khoản bị xâm phạm, cũng như các bước về cách cải thiện bảo mật tài khoản của bạn. Nó cũng sẽ cho bạn biết liệu vi phạm có liên quan đến email, mật khẩu, tên, vị trí, v.v.
Tên miền và địa chỉ màn hình
Nếu bạn sở hữu một miền web nhất định, bạn có thể thiết lập cảnh báo tự động nếu tài khoản trên miền đó bị xâm phạm. không có nghĩa là phải có.
Bạn cũng có thể nhập địa chỉ email và được thông báo khi có những vi phạm đáng chú ý.
Tạo mật khẩu mạnh
Thật là rắc rối khi sử dụng các mật khẩu khác nhau cho mỗi trang web, nhưng nó sẽ nhạt đi so với sự đau đầu mà bạn sẽ gặp phải nếu danh tính của bạn bị đánh cắp hoặc thông tin quan trọng khác bị rò rỉ. Mật khẩu mạnh phải có các yếu tố chính sau:
- Mật khẩu có ít nhất 12 ký tự, nhưng mật khẩu được ưu tiên hơn.
- Mật khẩu phải là sự kết hợp giữa chữ cái và chữ thường, số và ký hiệu.
- Mật khẩu phải không tương thích với địa chỉ email của bạn.
- Mật khẩu không được là từ hoặc cụm từ thông dụng.
Mặc dù không có sự đảm bảo 100% về tính bảo mật của tài khoản cho dù bạn có áp dụng bao nhiêu biện pháp bảo vệ, bạn có thể giảm thiểu nguy cơ tin tặc có được quyền truy cập bằng cách sử dụng mật khẩu mạnh, riêng biệt trên mỗi trang web mà bạn duyệt và theo dõi các vi phạm dữ liệu có thể liên quan đến bạn.