Vì sao rò rỉ mật khẩu lại nguy hiểm?
Rò rỉ mật khẩu rất nguy hiểm bởi nhiều người dùng chung một mật khẩu cho nhiều website. Nếu bạn đăng ký vào một website bằng địa chỉ email của bạn và đưa ra mật khẩu giống như mật khẩu bạn dùng cho email, thì sự kết hợp email/mật khẩu này có thể lộ ra.
Những kẻ có mưu đồ xấu có thể lợi dụng sự kết hợp email/mật khẩu này để tiếp cận đến tài khoản email của bạn. Thậm chí nếu bạn dùng một mật khẩu khác cho email, chúng cũng có thể thử chiếm đoạt email của bạn, hoặc tên đăng nhập và mật khẩu trên các website khác để tiếp cận vào các tài khoản khác của bạn.
Chẳng hạn, gần đây hacker đã chiếm đoạt hơn 11.000 tài khoản trên Guild Wars 2. Chúng không dùng phần mềm theo dõi gõ bàn phím hoặc máy chủ của game – mà chúng chỉ cố gắng đăng nhập bằng các cặp đôi mật khẩu/email tìm thấy trong danh sách các mật khẩu bị rò rỉ. Người chơi đã tái sử dụng mật khẩu từng bị rò rỉ. Điều tương tự sẽ xảy ra với các dịch vụ khác nếu hacker muốn.
Cách bảo vệ chính mình
Để bảo vệ chính mình chống lại những vụ rò rỉ có thể xảy ra trong tương lai, hãy chắc chắn bạn đã dùng các mật khẩu khác nhau cho mỗi website – và đó là những mật khẩu dài, mạnh. Mặt khác, lưu ý là khi một website bị tấn công, mật khẩu của bạn bị rò rỉ có thể dẫn đến việc các tài khoản khác nằm trước nguy cơ. Mặc dù các website bị tấn công đã thông báo với bạn về sự cố rò rỉ, và nhắc bạn thay đổi mật khẩu ngay lập tức. Nhưng điều này không giúp ích mấy nếu bạn đang dùng chung mật khẩu cho nhiều website khác.
Việc nhớ các mật khẩu khác nhau cho những website khác nhau có thể rất khó, và nhiều người dùng các phần mềm quản lý mật khẩu như LastPass, hay KeePass.
Kiểm tra xem bạn đã nằm trong “danh sách đen” chưa
Nếu bạn tò mò muốn biết địa chỉ email của bạn có xuất hiện trong một trong những danh sách mật khẩu bị rò rỉ không, bạn không cần phải tìm kiếm danh sách đó, hay tìm cách tải danh sách đó. Thay vào đó, bạn có thể dùng một công cụ nhanh chóng kiểm tra cho bạn.
PwnedList là một công cụ tốt. LastPass hiện cũng dùng PwnedList để kiểm soát liệu các địa chỉ email LastPast có nguy cơ bị tấn công không. Chẳng hạn, nếu địa chỉa email tài khoản LastPass là you@example.com, bạn sẽ nhận được thông báo nếu you@example.com xuất hiện trong bất cứ danh sách những địa chỉ email và mật khẩu bị rò rỉ nào. Điều này chỉ áp dụng với địa chỉ email mà bạn dụng cho tài khoản LastPass của bạn, chứ không áp dụng với mọi tài khoản bạn có trong LastPass của bạn.
Nếu muốn kiểm tra mọi thứ “bằng tay”, bạn có thể dùng website của PwnedList (http://pwnedlist.com/). Chỉ cần điền một địa chỉ email vào ô địa chỉ email trên PwnedList, PwnedList sẽ nói cho bạn biết liệu địa chỉ email đó đã xuất hiện trong bất cứ danh sách rò rỉ nào chưa.
Nếu địa chỉ email của bạn xuất hiện trong một danh sách, đừng hoảng sợ nếu bạn không dùng chung mật khẩu cho nhiều website. Nếu bạn đã lỡ dùng chung mật khẩu, bạn đã gặp vấn đề – bạn cần thay đổi các mật khẩu ngay lập tức.
0 nhận xét:
Đăng nhận xét