Cara Semak jika Kata Laluan Anda Telah Dicuri

Banyak laman web telah membocorkan kata laluan. Penyerang boleh memuat turun pangkalan data nama pengguna dan kata laluan dan menggunakannya untuk "menggodam" akaun anda. Inilah sebabnya mengapa anda tidak sepatutnya menggunakan semula kata laluan untuk laman web penting, kerana kebocoran oleh satu laman web dapat memberikan penyerang semua yang mereka perlukan untuk masuk ke akaun lain.

Telah saya Pwned?

Troy Hunt's Telah Saya Pergi laman web Pwned mengekalkan pangkalan data nama pengguna dan kombinasi kata laluan dari kebocoran awam. Ini diambil dari pelanggaran awam yang boleh didapati melalui pelbagai laman web di web, atau web gelap. Pangkalan data ini memudahkan lagi untuk memeriksa sendiri tanpa melawat bahagian yang lebih kecil di web.

Untuk menggunakan alat ini, pergi ke utama Adakah Saya Telah Pwnd? halaman dan cari nama pengguna atau alamat e-mel. Hasilnya memberitahu anda sama ada nama pengguna atau alamat e-mel anda pernah muncul dalam pangkalan data yang bocor. Ulangi proses ini untuk menyemak beberapa alamat e-mel atau nama pengguna. Anda akan melihat kata laluan bocor mana yang membuang alamat e-mel atau nama pengguna anda muncul, yang seterusnya memberi anda maklumat mengenai kata laluan yang mungkin telah dikompromi.

Jika anda ingin mendapatkan pemberitahuan e-mel jika alamat e-mel atau nama pengguna anda muncul dalam kebocoran masa depan, klik pautan "Beritahu saya" di bahagian atas halaman dan masukkan alamat e-mel anda.

Anda juga boleh mencari kata laluan untuk melihat sama ada ia pernah muncul dalam kebocoran. Pergi ke halaman Kata Laluan Pwned pada Adakah Saya Telah Pwned? laman web, taip kata laluan di dalam kotak, dan kemudian klik butang "pwned?". Anda akan melihat sama ada kata laluan itu berada dalam salah satu daripada pangkalan data ini dan berapa kali ia dilihat. Ulangi ini seberapa banyak kali anda ingin menyemak kata laluan tambahan.

Amaran: Kami sangat mengesyorkan untuk menaip kata laluan anda di laman web pihak ketiga yang meminta anda untuk melakukannya. Ini boleh digunakan untuk mencuri kata laluan anda jika laman web tidak jujur. Kami mengesyorkan anda hanya menggunakan I Have Been Pwned? laman web, yang dipercayai secara meluas dan menerangkan bagaimana kata laluan anda dilindungi. Sebenarnya, pengurus kata laluan yang popular 1Password kini mempunyai butang yang menggunakan API yang sama dengan laman web, jadi mereka akan menghantar salinan kata laluan anda kepada perkhidmatan ini juga. Jika anda ingin menyemak sama ada kata laluan anda telah dibocorkan, ini adalah perkhidmatan yang anda harus lakukan dengannya.

Sekiranya kata laluan penting yang anda gunakan telah dibocorkan, kami cadangkan mengubahnya dengan segera. Anda harus menggunakan pengurus kata laluan supaya mudah untuk menetapkan kata laluan yang kuat dan unik untuk setiap tapak penting yang anda gunakan. Pengesahan dua faktor juga boleh membantu melindungi akaun kritikal anda, kerana ia akan menghalang serangan daripada masuk ke dalamnya tanpa kod keselamatan tambahan-walaupun mereka tahu kata laluan.

LastPass

LastPass mempunyai ciri yang sama digabungkan ke dalam Cabaran Keamanannya. Untuk mengaksesnya dari sambungan pelayar LastPass, klik ikon LastPass pada bar alat penyemak imbas anda, dan kemudian pilih Lagi Pilihan> Cabaran Keselamatan.

LastPass mencari senarai alamat e-mel dalam pangkalan data anda dan bertanya jika anda ingin memeriksa sama ada mereka pernah muncul dalam sebarang kebocoran. Sekiranya anda bersetuju, LastPass akan memeriksa mereka daripada pangkalan data dan menghantar maklumat mengenai sebarang kebocoran kepada mereka melalui e-mel.

LastPass juga menawarkan pandangan kata laluan "Dikompromikan" di sini. Senarai ini menunjukkan kepada anda laman web yang mempunyai pelanggaran keselamatan sejak terakhir anda menukar kata laluan anda kepada mereka, yang bermaksud kata laluan anda berpotensi dapat bocor. Adalah idea yang baik untuk menukar kata laluan mana-mana laman web yang muncul di sini.

1Password

Versi berasaskan pengurus kata laluan 1Password kini boleh memeriksa sama ada kata laluan anda telah dibocorkan juga. Sebenarnya, 1Password menggunakan yang sama Adakah saya Telah Pwned? perkhidmatan yang kami dilindungi di atas. Ia mempunyai butang "Semak Kata Laluan" bersepadu yang menghantar kata laluan secara automatik ke perkhidmatan dan memberikan respons. Dalam erti kata lain, ia berfungsi dengan cara yang sama seperti menggunakan Adakah Saya Telah Pwned? laman web.

Jika anda seorang pengguna 1Password, anda boleh memanfaatkan perkhidmatan ini dengan melog masuk ke akaun anda di 1Password.com. Klik "Open Vault" dan kemudian klik salah satu akaun anda. Tekan Shift + Control + Option + C pada Mac atau Shift + Ctrl + Alt + C di Windows, dan anda akan melihat butang "Tandai Kata Laluan" yang memeriksa jika kata laluan anda muncul dalam Adakah saya Telah Pwned? pangkalan data. Ia merupakan ciri baru, jadi ia tersembunyi buat masa ini, tetapi ia perlu disepadukan ke versi masa depan 1Password dengan cara yang lebih baik.

Ciri ini juga akan diintegrasikan ke dalam ciri Pengawasan 1Password pada masa akan datang. Ciri Menara Pengawasan itu memberi amaran kepada anda dari dalam aplikasi 1Password jika kata laluan yang anda simpan berpotensi rentan dan memerlukan perubahan kata laluan.

Perkara yang paling penting yang boleh anda lakukan ialah tidak menggunakan semula kata laluan, sekurang-kurangnya untuk laman web penting. E-mel, perbankan dalam talian, belanja, media sosial, perniagaan, dan akaun kritikal lain semuanya harus mempunyai kata laluan tersendiri yang tersendiri, sehingga kebocoran oleh satu laman web tidak menimbulkan risiko lain. Pengurus kata laluan membantu membuat kata laluan unik yang kuat, memastikan anda tidak perlu mengingati seratus kata laluan yang berbeza.

Kredit Imej: Nicescene / Shutterstock.com.