Laman » bagaimana untuk » Cara Semak Jika Kata Laluan Akaun Anda Telah Bocor Online dan Melindungi Diri Anda Dari Masa Depan Kebocoran

    Cara Semak Jika Kata Laluan Akaun Anda Telah Bocor Online dan Melindungi Diri Anda Dari Masa Depan Kebocoran

    Pelanggaran keselamatan dan kebocoran kata laluan berlaku secara berterusan di Internet hari ini. LinkedIn, Yahoo, Last.fm, eHarmony - senarai tapak web yang dikompromi adalah panjang. Sekiranya anda ingin mengetahui sama ada maklumat akaun anda telah bocor, terdapat beberapa alat yang boleh anda gunakan.

    Kebocoran ini sering menyebabkan banyak akaun yang dikompromi di laman web lain. Walau bagaimanapun, anda boleh melindungi diri anda dengan menggunakan kata laluan unik di mana-mana - jika anda lakukan, kebocoran kata laluan tidak akan menjadi ancaman kepada anda.

    Kredit Imej: Johan Larsson di Flickr

    Mengapa Kebocoran Kata Laluan Berbahaya

    Kebocoran kata laluan sangat berbahaya kerana ramai orang menggunakan kata laluan yang sama untuk beberapa laman web. Jika anda mendaftarkan laman web dengan alamat e-mel anda dan berikan kata laluan yang sama yang anda gunakan untuk akaun e-mel anda, kombinasi e-mel / kata laluan ini mungkin terdapat pada senarai di suatu tempat.

    Kerak kemudian boleh menggunakan gabungan e-mel / kata laluan untuk mendapatkan akses ke akaun e-mel anda. Walaupun anda menggunakan kata laluan yang berlainan untuk akaun e-mel anda, mereka boleh mencuba kombinasi e-mel atau nama akaun dan kata laluan di laman web lain untuk mendapatkan akses ke akaun anda yang lain.

    Sebagai contoh, keranda baru-baru ini telah dikompromikan lebih daripada 11,000 akaun Guild Wars 2. Mereka tidak menggunakan keyloggers atau berkompromi dengan pelayan permainan - mereka hanya cuba log masuk dengan menggunakan alamat e-mel dan kombinasi kata laluan yang terdapat pada senarai kata laluan yang bocor. Pemain yang menggunakan kata laluan yang telah dibocorkan telah dikompromi. Perkara yang sama akan berlaku untuk perkhidmatan lain yang keropok ingin mendapat akses kepada.

    Bagaimana Melindungi Diri Anda

    Untuk melindungi diri anda dari kebocoran masa depan, pastikan anda menggunakan kata laluan yang berbeza di setiap laman web - dan pastikan kata laluan itu panjang, kuat. Jika tidak, kompromi di satu laman web boleh menyebabkan akaun anda di tempat lain dikompromikan. Walaupun laman web yang dikompromi secara amnya akan memaklumkan kepada anda kebocoran dan anda telah menukar kata laluan anda dengan segera, ini tidak akan banyak membantu jika anda menggunakan kata laluan yang sama di banyak laman web lain.

    Mengingati kata laluan unik untuk semua laman web yang berbeza yang kami gunakan mungkin sukar, oleh itu, mengapa pengurus kata laluan boleh menjadi sangat berguna. Kami suka LastPass, tetapi ramai orang bersumpah oleh KeePass, yang membuat anda mengawal data anda.

    Baca Lagi:

    • Panduan Cara Geek untuk Bermula dengan LastPass
    • Simpan Kata Sandi Anda dengan KeePass dengan selamat

    Memeriksa Jika Kata Laluan Anda Telah Bocor

    Jika anda ingin tahu sama ada alamat e-mel anda muncul pada salah satu senarai kata laluan yang bocor, anda tidak perlu mencari tapak muat turun yang teduh dan memuat turun senarai itu sendiri. Sebaliknya, anda boleh menggunakan alat yang cepat menyemak untuk anda.

    PwnedList adalah yang baik. LastPass kini menggunakan PwnedList untuk memantau sama ada alamat e-mel akaun LastPass menjadi terjejas. Sebagai contoh, jika alamat e-mel akaun LastPass anda adalah [email protected], anda akan mendapat pemberitahuan jika [email protected] muncul pada mana-mana senarai alamat e-mel yang bocor dan kata laluan. Ini hanya terpakai kepada alamat e-mel tunggal yang anda gunakan untuk akaun LastPass anda, bukan setiap alamat yang anda ada dalam peti besi LastPass anda.

    Sekiranya anda ingin menyemak alamat e-mel secara manual, anda boleh menggunakan laman web PwnedList. Palam dalam alamat e-mel dan PwnedList akan memberitahu anda sama ada ia muncul pada mana-mana senarai yang bocor. (Perhatikan bahawa anda juga boleh memasukkan hash SHA-512 alamat e-mel anda jika anda tidak mempercayai PwnedList dengan alamat e-mel anda - anda boleh menggunakan alat seperti ini untuk menghasilkan hash SHA-512.)

    Jika alamat e-mel anda muncul dalam senarai, jangan panik - ini hanya bermakna anda harus memastikan anda tidak menggunakan semula kata laluan yang sama di beberapa laman web. Jika anda menggunakan kata laluan yang sama di mana-mana dan alamat e-mel anda muncul pada satu (atau lebih) senarai ini, anda mempunyai masalah - anda harus menukar kata laluan anda dengan serta-merta.

    LastPass juga menjadi tuan rumah beberapa alat yang membolehkan anda melihat sama ada kata laluan khusus muncul pada senarai bocoran Linkedwords atau Last.fm kata laluan. Anda sebenarnya boleh memasukkan kata laluan masuk dan melihat jika seseorang menggunakannya. Hasilnya memperlihatkan bagaimana banyak kata laluan lemah - pasang "password123" dan anda dapat melihat sekurang-kurangnya satu orang menggunakannya sebagai kata laluan LinkedIn mereka.


    Akaun e-mel anda adalah pusat keselamatan dalam talian anda - laman web biasanya membolehkan anda menukar kata laluan anda selagi anda boleh mengklik pautan dalam e-mel. Jika orang lain mendapat akses ke akaun e-mel anda, ia boleh menjadi permainan untuk akaun lain anda. Baca Bagaimana Untuk Memulihkan Selepas Kata Laluan E-mel Anda Dikompromikan untuk mendapatkan lebih banyak tips untuk melindungi diri anda.