วิธีตรวจสอบว่ารหัสผ่านของคุณรั่วไหลจากการละเมิดข้อมูลหรือไม่

เบ็ดเตล็ดDec 19, 2021
click fraud protection

หนึ่งในสิ่งที่เกือบทุกคนทำ และหลายคนยังคงทำอย่างใดอย่างหนึ่ง หรือมีรหัสผ่านเพียงเล็กน้อยสำหรับทุกสิ่ง เนื่องจากมันง่ายกว่ามากที่จะจำรหัสผ่านเดียว แม้ว่ามันจะซับซ้อนและยาว มากกว่าที่จะจำรหัสผ่านหลายสิบตัวหรือมากกว่านั้นและใช้บริการอะไร

อย่างไรก็ตาม ข้อเสียของแนวทางนี้คือ ถ้ามีคนรู้หรือเดารหัสผ่านเดียวที่คุณใช้ พวกเขาสามารถใช้รหัสผ่านนั้นเพื่อเข้าถึงทุกบัญชีและอุปกรณ์ที่คุณมี การรักษารหัสผ่านของคุณเป็นส่วนตัวอาจดูค่อนข้างง่าย คุณไม่สามารถบอกใครได้ อย่างไรก็ตาม คุณต้องกำหนดค่าบัญชีของคุณบนเว็บไซต์เพื่อใช้งาน และนั่นคือปัญหาที่อาจเกิดขึ้น

ความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยในโลกไซเบอร์ไม่มีใครสมบูรณ์แบบ แต่น่าเสียดายที่เว็บไซต์ไม่ปลอดภัยเท่าที่ควร ในกรณีที่เลวร้ายที่สุด ช่องโหว่นี้ทำให้แฮกเกอร์สามารถดาวน์โหลดฐานข้อมูลของเว็บไซต์ ซึ่งจะรวมรายละเอียดบัญชีของผู้ใช้ทุกคน รายละเอียดบัญชีเป็นจุดสนใจที่สำคัญสำหรับแฮ็กเกอร์โดยเฉพาะ เนื่องจากมีผู้คนจำนวนมากใช้รหัสผ่านซ้ำ หากพวกเขามีรายชื่อที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้อง พวกเขาสามารถลองใช้บนเว็บไซต์อื่นที่อาจทำหรือขโมยเงินได้ง่ายขึ้น

ตามหลักการแล้ว เว็บไซต์ควรเข้ารหัสลับรหัสผ่านก่อนที่จะบันทึกลงในฐานข้อมูล แฮชเป็นฟังก์ชันทางเดียวที่สร้างเอาต์พุตเดียวกันเสมอ หากคุณป้อนอินพุตเดียวกันและจะให้เอาต์พุตที่แตกต่างกันสำหรับอินพุตที่ต่างกัน ส่วน "ทางเดียว" ก็มีความสำคัญเช่นกัน ซึ่งหมายความว่าคุณไม่สามารถนำเอาท์พุตของฟังก์ชันแฮชและแปลงกลับเป็นรหัสผ่านเดิมได้ ซึ่งหมายความว่าเว็บไซต์สามารถตรวจสอบว่าคุณได้ระบุรหัสผ่านที่ถูกต้องหรือไม่โดยการแฮชและเปรียบเทียบผลลัพธ์กับรหัสผ่านที่บันทึกไว้ในฐานข้อมูล โดยที่ไม่รู้รหัสผ่านเดิม นอกจากนี้ยังหมายความว่าในการหารหัสผ่าน แฮกเกอร์ต้องเดารหัสผ่านจนกว่าจะพบรหัสผ่านที่ตรงกับผลลัพธ์

หากคุณมีบัญชีบนเว็บไซต์ที่ถูกแฮ็ก ควรพิจารณารหัสผ่านนั้นให้สาธารณชนทราบเป็นความคิดที่ดี ซึ่งหมายความว่าคุณต้องเปลี่ยนรหัสผ่านทุกที่ที่คุณใช้รหัสผ่านเดียวกัน หากคุณใช้รหัสผ่านเดิมซ้ำกับทุกสิ่ง อาจเป็นเรื่องยุ่งยาก แม้จะน่ารำคาญแค่ไหนในการเปลี่ยนรหัสผ่านของคุณในทุกๆ บริการ คนส่วนใหญ่ก็จะทำเช่นนั้น หากพวกเขารู้ว่ารหัสผ่านรั่วไหลและสามารถเข้าถึงบัญชีของพวกเขาได้ ปัญหาคือการรู้ว่าข้อมูลของคุณมีการละเมิดข้อมูลหรือไม่

ตรวจสอบว่าคุณได้รับผลกระทบจากการละเมิดหรือไม่

เว็บไซต์ “ฉันได้รับ Pwned” (ออกเสียงว่า “owned” แต่ขึ้นต้นด้วย “p”) เป็นบริการฟรีที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัย ทรอย ฮันท์ ที่แคตตาล็อกทราบการละเมิดข้อมูล หากคุณป้อนที่อยู่อีเมลของคุณ คุณสามารถดูได้ว่าอีเมลดังกล่าวปรากฏในการละเมิดหรือไม่ หากเป็นเช่นนั้น คุณจะรู้ว่ารหัสผ่านของคุณสำหรับบัญชีนั้นถูกบุกรุก และสามารถเปลี่ยนแปลงได้บนเว็บไซต์นั้นและเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านเดียวกัน หากคุณโชคดีที่รหัสผ่านของคุณจะไม่ถูกละเมิด แต่ควรตรวจสอบเพราะคุณอาจไม่ได้รู้

ป้อนที่อยู่อีเมลของคุณเพื่อตรวจสอบว่าคุณได้รับผลกระทบจากการละเมิดข้อมูลหรือไม่

เคล็ดลับ: ฉันเคยถูก Pwned ไหม ไม่ได้บันทึกรหัสผ่านใด ๆ ที่รวมอยู่ในการละเมิดข้อมูล แต่อนุญาตให้คุณค้นหาเพื่อดูว่ามีการรวมที่อยู่อีเมลเฉพาะหรือไม่ วิธีนี้หมายความว่าบริการนี้ใช้งานได้อย่างปลอดภัยอย่างสมบูรณ์ คุณจะไม่เสี่ยงที่จะให้ข้อมูลใดๆ แก่ผู้อื่น