Cách kiểm tra mật khẩu email có lộ lọt hay không?
Cách kiểm tra mật khẩu email có bị rò rỉ hay không là một câu hỏi mà nhiều người quan tâm. Bởi vì, nếu mật khẩu email bị rò rỉ, bạn sẽ gặp nhiều rắc rối và nguy cơ mất dữ liệu quan trọng. Vậy làm thế nào để kiểm tra mật khẩu email của bạn có an toàn hay không? Hãy cùng theo dõi nhé!
Giới thiệu về haveibeenpwned.com
Haveibeenpwned.com là một trang web do Troy Hunt, một chuyên gia an ninh mạng, tạo ra vào năm 2013. Mục đích của trang web này là cung cấp cho người dùng một cách dễ dàng để kiểm tra xem email hoặc mật khẩu của họ có bị rò rỉ trong các vụ vi phạm dữ liệu hay không.
Các vụ vi phạm dữ liệu là những sự kiện khi các hacker hoặc kẻ xấu đánh cắp các thông tin cá nhân của người dùng từ các trang web, diễn đàn, hoặc các cơ quan chính phủ. Các thông tin cá nhân này có thể bao gồm email, mật khẩu, số điện thoại, địa chỉ, số thẻ tín dụng, và nhiều thứ khác.
Nếu email hoặc mật khẩu của bạn bị rò rỉ, bạn có thể gặp nhiều rủi ro, như bị mất tài khoản, bị lừa đảo, bị xâm phạm quyền riêng tư, hoặc thậm chí bị tấn công mạng.
Cách hoạt động của haveibeenpwned.com là như thế nào?
Trang web này thu thập và lưu trữ các dữ liệu bị rò rỉ từ các nguồn khác nhau, như các trang web, diễn đàn, hoặc các cơ quan chính phủ. Theo thống kê của haveibeenpwned, hiện tại có hơn 11 tỷ email hoặc mật khẩu đã bị rò rỉ trong hơn 500 vụ vi phạm dữ liệu.
Để kiểm tra xem email hoặc mật khẩu của bạn có nằm trong số đó hay không, bạn chỉ cần nhập email hoặc mật khẩu vào ô tìm kiếm trên trang web. Haveibeenpwned sẽ sử dụng thuật toán băm để mã hóa và so sánh email hoặc mật khẩu của bạn với các dữ liệu bị rò rỉ.
Thuật toán băm là một phương pháp biến đổi một chuỗi ký tự thành một chuỗi mã hóa có độ dài cố định. Ví dụ, nếu bạn nhập mật khẩu “123456”, thuật toán băm sẽ biến nó thành “e10adc3949ba59abbe56e057f20f883e”. Bằng cách này, haveibeenpwned.com có thể kiểm tra xem email hoặc mật khẩu của bạn có bị rò rỉ hay không mà không cần biết chính xác nội dung của chúng.
Trang web cũng rất quan tâm đến việc bảo vệ quyền riêng tư của người dùng. Trang web này không lưu trữ hay tiết lộ email hoặc mật khẩu của bạn cho bất kỳ ai. Bạn cũng không cần đăng ký hay đăng nhập để sử dụng trang web này. Ngoài ra, haveibeenpwned.com cũng tuân thủ các quy định về bảo vệ dữ liệu cá nhân của các quốc gia và vùng lãnh thổ khác nhau, như Châu u, Úc, hoặc California.
Cách kiểm tra mật khẩu email có bị rò rỉ hay không
Sau khi bạn biết về haveibeenpwned, bạn có thể sử dụng trang web này để kiểm tra và bảo vệ email, mật khẩu của bạn khỏi bị rò rỉ. Dưới đây là các bước cơ bản mà bạn nên thực hiện:
Bước 1: Truy cập vào haveibeenpwned và nhập email hoặc mật khẩu vào ô tìm kiếm. Bạn có thể nhập nhiều email hoặc mật khẩu cùng một lúc bằng cách ngăn cách chúng bằng dấu phẩy.
Bước 2: Nhấn nút “pwned?” để bắt đầu kiểm tra. Trang web sẽ trả về kết quả cho bạn trong vài giây.
Bước 3: Xem kết quả và hiểu ý nghĩa của chúng. Có hai trường hợp có thể xảy ra:
Trường hợp 1: Nếu email hoặc mật khẩu của bạn không bị rò rỉ, bạn sẽ thấy một thông báo màu xanh lá cây với dòng chữ “Good news — no pwnage found!” (Tin tốt lành – không có dấu hiệu bị rò rỉ!). Điều này có nghĩa là email hoặc mật khẩu của bạn an toàn và không xuất hiện trong các vụ vi phạm dữ liệu mà haveibeenpwned.com biết đến.
Trường hợp 2: Nếu email hoặc mật khẩu của bạn bị rò rỉ, bạn sẽ thấy một thông báo màu đỏ với dòng chữ “Oh no — pwned!” (Ôi không – đã bị rò rỉ!). Điều này có nghĩa là email hoặc mật khẩu của bạn không an toàn và đã xuất hiện trong các vụ vi phạm dữ liệu. Bạn cũng sẽ thấy số lượng trang web hoặc ứng dụng đã bị vi phạm dữ liệu liên quan đến email hoặc mật khẩu của bạn, thời gian và loại dữ liệu bị rò rỉ.
Nếu bạn muốn nhận thông báo khi email hoặc mật khẩu của bạn xuất hiện trong các vụ vi phạm dữ liệu mới, bạn có thể đăng ký nhận email từ haveibeenpwned.
Bạn chỉ cần nhấn vào tab “Notify me” (Thông báo cho tôi) > Nhập email < Nhấn “Notify me when I get pwned” (Thông báo cho tôi khi tôi bị rò rỉ). Bạn sẽ nhận được một email xác nhận từ haveibeenpwned.com để kích hoạt tính năng này.
Cách bảo vệ email, mật khẩu khỏi bị rò rỉ
Nếu bạn đã kiểm tra và phát hiện ra email hoặc mật khẩu của bạn bị rò rỉ, bạn không nên chủ quan hay bỏ qua. Bạn nên thực hiện các bước sau:
Thay đổi email hoặc mật khẩu nếu chúng đã bị rò rỉ
Bạn nên chọn một email hoặc mật khẩu mới, khác biệt và phức tạp, không liên quan đến tên, ngày sinh, hoặc các thông tin cá nhân khác của bạn.
Bạn cũng nên tránh sử dụng các email hoặc mật khẩu phổ biến, dễ đoán, hoặc đã từng xuất hiện trong các vụ vi phạm dữ liệu trước đó.
Sử dụng các mật khẩu khác nhau cho các trang web hoặc ứng dụng khác nhau
Bạn có thể sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ các mật khẩu an toàn. Bạn không nên sử dụng cùng một mật khẩu cho nhiều trang web hoặc ứng dụng, vì nếu một trong số đó bị vi phạm, các trang web hoặc ứng dụng khác cũng có thể bị ảnh hưởng.
Bạn nên sử dụng các công cụ quản lý mật khẩu, như LastPass, Dashlane, hoặc Bitwarden, để giúp bạn tạo ra các mật khẩu ngẫu nhiên, mã hóa và lưu trữ các mật khẩu trong một kho an toàn, và tự động điền các mật khẩu khi bạn cần.
Kích hoạt các tính năng bảo mật bổ sung
Chẳng hạn như xác thực hai yếu tố, để bảo vệ email hoặc mật khẩu khỏi các cuộc tấn công trực tuyến. Xác thực hai yếu tố là một phương pháp yêu cầu bạn cung cấp thêm một thông tin ngoài email hoặc mật khẩu để đăng nhập vào một trang web hoặc ứng dụng. Thông tin này có thể là một mã số được gửi qua SMS, email, hoặc ứng dụng di động, hoặc là một thiết bị vật lý như USB hay thẻ thông minh. Bằng cách này, người khác sẽ không thể truy cập vào tài khoản của bạn chỉ với email hoặc mật khẩu đã bị rò rỉ.
Lời Kết
Trong bài viết này, mình đã giới thiệu cho bạn về cách kiểm tra mật khẩu email có bị rò rỉ hay không bằng haveibeenpwned. Bạn cũng có thể chia sẻ kết quả và kinh nghiệm của bạn với bạn bè hoặc người thân để họ cũng có thể bảo vệ email, mật khẩu của họ một cách an toán. Chúc bạn thành công!