Thứ hai, 14/06/2021 13:03 | Điểm tin:

Cách kiểm tra email và mật khẩu của bạn có an toàn hay không

Thứ sáu, 22/01/2021 07:00
Việt BáoDưới đây là những gì bạn cần làm để kiểm tra độ an toàn email và mật khẩu của bạn một cách nhanh chóng.

Tình trạng người dùng bị lộ mật khẩu cũng như địa chỉ email trên mạng đang gia tăng một cách đáng lo ngại. Vì vậy, ngoài việc thay đổi mật khẩu thường xuyên, sử dụng bảo mật 2 lớp…, việc kiểm tra email và mật khẩu có an toàn hay không là một việc bạn nên quan tâm hàng đầu.

Kiểm tra địa chỉ email với Have I Been Pwned

Trang web Have I Been Pwned của Troy Hunt duy trì một cơ sở dữ liệu về tên người dùng và mật khẩu đã bị rò rỉ. Dữ liệu này được chuyển tải về từ các vi phạm công khai tìm thấy được qua các trang web khác nhau trên mạng hoặc web đen. Cơ sở dữ liệu này đủ lớn giúp bạn dễ dàng tự kiểm tra chúng mà không cần thực hiện nhiều tiến trình thực hiện.

Trên trang haveibeenpwned.com, bạn chuyển đến phần chính là Have I Been Pwned? và gõ vào ô tìm kiếm địa chỉ email cần kiểm tra.

Rất nhanh, công cụ kiểm tra của trang web sẽ thông báo cho bạn biết liệu địa chỉ email của bạn đã từng xuất hiện trong cơ sở dữ liệu bị rò rỉ hay chưa. Nếu có nhiều email, tốt nhất bạn nên kiểm tra tất cả.

Hình minh họa cho một địa chỉ email đã mất an toàn
Hình minh họa cho một địa chỉ email được an toàn

Nếu bạn muốn nhận thông báo qua email khi địa chỉ email bị rò rỉ trong tương lai, hãy nhấp vào liên kết “Notify me” (Thông báo cho tôi) ở đầu trang và nhập địa chỉ email của bạn.

Kiểm tra mật khẩu với Have I Been Pwned

Địa chỉ email của bạn bị rò rỉ theo một cách nào đó nhưng có thể email của bạn vẫn nằm trong tầm kiểm soát một khi mật khẩu chưa bị lộ. Tuy nhiên, sẽ không có gì là thừa để tiến hành kiểm tra mật khẩu bởi vì một khi đã bị đánh cắp mật khẩu, không sớm thì muộn cũng xem như bạn đã mất tất cả.

Đi tới https://haveibeenpwned.com/Passwords. Trên trang web, nhập mật khẩu vào hộp Search, sau đó nhấp vào nút "pwned?". Bạn sẽ biết mật khẩu sử dụng có nằm trong những cơ sở dữ liệu bị rò rỉ hay không và kể cả thông tin mật khẩu đã được nhìn thấy bao nhiêu lần. Tương tự như kiểm tra email, tốt nhất bạn nên kiểm tra tất cả các mật khẩu mà bạn đang sử dụng để biết rằng chúng có an toàn hay không.

Hình minh họa một mật khẩu đã mất an toàn
Hình minh họa một mật khẩu được an toàn

Cảnh báo: Bạn không nên nhập mật khẩu ở các trang nghi ngờ, mật khẩu của bạn rất dễ bị mất cắp nếu trang web không trung thực. Bạn chỉ nên sử dụng Have I Been Pwned? vì đây là trang web được các chuyên gia bảo mật đánh giá cao. Trên thực tế, trình quản lý mật khẩu phổ biến 1Password hiện có một nút sử dụng API tương tự như trang web, vì vậy họ cũng sẽ gửi các bản sao mật khẩu được “băm” của bạn tới dịch vụ này. Do đó, bạn muốn kiểm tra xem mật khẩu của mình có bị lộ hay không thì đây là dịch vụ bạn cần đến đầu tiên và có thể là duy nhất.

Nếu một mật khẩu sau khi kiểm tra đã nhận được cảnh báo xấu, bạn nên thay đổi mật khẩu đó ngay lập tức. Bạn nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh, duy nhất cho mỗi trang web mà bạn sử dụng. Xác thực hai yếu tố cũng là một yếu tố vô cùng hữu ích, giúp bảo vệ các tài khoản quan trọng của bạn, vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng mà không cần mã bảo mật bổ sung - ngay cả khi mật khẩu đã bị lộ.

Kiểm tra với LastPass

LastPass có một tính năng tương tự được tích hợp vào Security Challenge (Thử thách bảo mật) của nó. Để truy cập, từ tiện ích mở rộng của trình duyệt LastPass, bạn nhấp vào biểu tượng LastPass trên thanh công cụ của trình duyệt, sau đó chọn More Options > Security Challenge.

LastPass sẽ tìm thấy các địa chỉ email trong cơ sở dữ liệu của bạn và hỏi bạn có muốn kiểm tra xem chúng đã từng xuất hiện trong bất kỳ sự cố rò rỉ nào hay chưa. Chỉ cần bạn “gật chuột” OK - rất nhanh chóng, LastPass sẽ kiểm tra chúng dựa trên cơ sở dữ liệu đã có và gửi thông tin về bất kỳ sự rò rỉ nào cho bạn qua email.

LastPass cũng cung cấp chế độ xem mật khẩu Security Challenge tại đây. Danh sách này cho bạn biết những trang web nào đã có vi phạm bảo mật kể từ lần cuối bạn thay đổi mật khẩu trên chúng, điều đó có nghĩa là mật khẩu của bạn có thể đã bị lộ. Vì vậy, tốt nhất bạn nên thay đổi mật khẩu của bất kỳ trang web nào xuất hiện trong danh sách cảnh báo này.

Kiểm tra với 1Password

1Password cũng là một công cụ quản lý mật khẩu có tiếng tăm trong thế giới bảo mật. Phiên web của trình 1Password hiện có tính năng giúp bạn kiểm tra xem mật khẩu có bị lộ hay không. Trên thực tế, 1Password sử dụng tính năng giống Have I Been Pwned? đã được đề cập ở trên. 1Password tích hợp sẵn một nút Check Password (Kiểm tra mật khẩu) để tự động gửi mật khẩu của bạn điền vào đến dịch vụ và cung cấp phản hồi. Nói cách khác, nó hoạt động không khác gì phương cách của Have I Been Pwned?.

Nếu bạn là người dùng 1Password, bạn nên tận dụng dịch vụ này bằng cách đăng nhập vào tài khoản của mình trên 1Password.com. Nhấp vào Open Vaul (Mở Vault) và sau đó nhấp vào một trong các tài khoản của bạn. Nhấn Shift + Control + Option + C trên máy Mac hoặc Shift + Ctrl + Alt + C trên Windows và bạn sẽ thấy nút Check Password để kiểm tra xem mật khẩu của bạn có xuất hiện trong cơ sở dữ liệu của mục Have I Been Pwned? hay không.

Ngoài ra, 1Password còn có cả tính năng Watchtower giúp cảnh báo từ bên trong ứng dụng 1Password nếu bất kỳ mật khẩu nào bạn đã lưu có khả năng bị tấn công.