Giới thiệu > Tin tức
Tin tức

Mật khẩu của bạn đã đủ an toàn chưa?


Tạo ra một mật khẩu mạnh, đặc biệt và lưu nó trong trình quản lý mật khẩu hoặc trình duyệt là chưa đủ. Bạn cần biết liệu và khi nào mật khẩu của mình bị đánh cắp để có thể hành động đủ nhanh và thay đổi mật khẩu đó trước khi thông tin cá nhân của bạn bị xâm phạm.

 

Đã một thời gian kể từ khi các vụ vi phạm Collections khổng lồ vào năm 2019 làm rò rỉ hàng tỷ địa chỉ email và mật khẩu lên web, khiến tính bảo mật của những tài khoản đó gặp rủi ro. Vấn đề mà người dùng gặp phải vào thời điểm đó là có quá ít cách để biết liệu họ có thực sự gặp rủi ro hay không. Hiện nay, có rất nhiều dịch vụ, phần mềm giám sát mật khẩu sẽ thông báo nếu mật khẩu của bạn đã bị đánh cắp. Nhiều công cụ được thiết kế cho phép bạn nhanh chóng hành động và thay đổi mật khẩu.

 

Các dịch vụ cơ bản để tiết lộ vi phạm email

Hai dịch vụ uy tín để kiểm tra thông tin này đã tồn tại tại thời điểm vi phạm Collections diễn ra và vẫn hoạt động: HaveIBeenPwned, và một dịch vụ do Hass-Platner-Institut ở Potsdam, Berlin điều hành. Cả hai đều yêu cầu bạn nhập địa chỉ email (không phải mật khẩu), và sau đó sẽ khớp địa chỉ email của bạn với cơ sở dữ liệu về các vi phạm đã biết.

Cả hai dịch vụ đều có sức hấp dẫn của chúng. Danh tiếng của HaveIBeenPwned thu hút những người muốn công khai các cuộc tấn công, vì vậy, báo cáo vi phạm của trang web có vẻ toàn diện. Trang web sẽ liệt kê các vi phạm mà một địa chỉ email đã mắc phải, cùng với thông tin về tất cả các hệ quả — chẳng hạn như giới tính hoặc số điện thoại của bạn. Trang web sắp xếp các vi phạm theo loại tấn công, không phải theo ngày. Sao điều này lại quan trọng? Vì nếu email của bạn bị lộ do vi phạm vào năm 2016, chẳng hạn, rất có thể mật khẩu của bạn đã bị thay đổi kể từ đó. Nhưng nếu email và mật khẩu của bạn bị lộ vào tháng trước, bạn sẽ muốn thay đổi chúng ngay lập tức.

HaveIBeenPwned công bố thông tin vi phạm cho bất kỳ địa chỉ email nào, điều này rất hữu ích cho việc kiểm tra bạn bè và gia đình, mặc dù đó không phải là điều quan tâm đến quyền riêng tư nhất.

Dịch vụ của HPI có một cách tiếp cận khác. Nó liệt kê các vi phạm theo ngày tháng, cùng với một ma trận về những thông tin đã được tiết lộ. Nếu bạn nhập địa chỉ email trên trang web, nó sẽ gửi một báo cáo bảo mật tới email cụ thể đó, cùng với biểu đồ mã màu về dữ liệu nào có nguy cơ và vi phạm nào.

 

Các trình duyệt đang thêm tính năng giám sát mật khẩu miễn phí

Cả hai dịch vụ trên chỉ cho biết nếu một địa chỉ email cụ thể bị vi phạm, tuy nhiên — không trong trường hợp tên người dùng không phải email — “billg”, chẳng hạn — đã bị lộ. Ở đây, bạn sẽ muốn một dịch vụ đáng tin cậy biết bạn cũng như mật khẩu bạn đã chọn. Đừng chạy theo các trang web ngẫu nhiên để “kiểm tra” mật khẩu của bạn — bạn sẽ muốn gắn bó với một vài tên đáng tin cậy. (Ngoài ra, hãy lưu ý rằng theo dõi mật khẩu là một dịch vụ trả phí cho hầu hết các trình quản lý mật khẩu — nhưng không dành cho các trình quản lý mật khẩu trong trình duyệt web.)

 

Google Password Checkup

Năm 2019, Google đã thêm một plugin trình duyệt miễn phí cho Chrome để cảnh báo bạn, sau khi bạn đăng nhập vào một trang web bị xâm nhập, nếu email hoặc mật khẩu của bạn bị tấn công. Vào tháng 10 năm 2019, Google bắt đầu tự động kiểm tra mật khẩu để tránh vi phạm và kể từ Chrome 79 bắt đầu giám sát việc sử dụng trực tuyến của bạn để tránh bị “lừa đảo” hoặc bị dụ tiết lộ mật khẩu của bạn với lý do giả mạo.

Bây giờ, nếu bạn truy cập password.google.com và tự xác thực, tính năng Kiểm tra mật khẩu trực tuyến Password Checkup của Google sẽ cung cấp cho bạn trang tổng quan nhanh về những mật khẩu đã bị lộ do vi phạm bảo mật, đã được sao chép trên các trang web khác nhau và có thể được cải thiện với mật khẩu phức tạp để tránh dễ bị crack nếu xảy ra vi phạm. Ngoài ra còn có các liên kết để thay đổi mật khẩu trên chính các trang web. Tuy nhiên, điều này chỉ hoạt động nếu bạn đã lưu trữ mật khẩu bằng chính Google.

 

Firefox Lockwise

Firefox Lockwise, một phần của trình duyệt Mozilla Firefox miễn phí, hoạt động theo cách hơi khác. Nó không đưa ra các khuyến nghị mà Google thực hiện về mật khẩu thừa và yếu, nhưng tính năng theo dõi mật khẩu của nó hoạt động tương tự. Nó cũng hoạt động bất kể bạn đã lưu mật khẩu trong Firefox hay chỉ đơn giản là nhập mật khẩu từ một trình duyệt khác. Tuy nhiên, giống như Google, nó cần “biết” mật khẩu của bạn, điều này yêu cầu bạn phải lưu trữ nó trong trình duyệt.

Cách dễ nhất để truy cập Lockwise là nhập about:logins vào thanh URL của Firefox.

 

Nếu mật khẩu bị lộ, bạn sẽ thấy một biểu ngữ màu đỏ tươi, tài khoản và mật khẩu bị nghi ngờ và liên kết để chuyển đến tài khoản đó. (Nó cũng có thể gắn cờ các tài khoản mà bạn có thể đã vô hiệu hóa.)

Microsoft Edge Password Monitor

Năm ngoái, Microsoft đã hứa sẽ có Password Monitor trong Microsoft Edge và nó sẽ sớm ra mắt như một phần của Microsoft Edge 88. Giống như các dịch vụ tương tự được cung cấp bởi các nhà sản xuất trình duyệt khác, nó sẽ miễn phí.

Giám sát mật khẩu trả phí: Trình quản lý mật khẩu

Các trình quản lý mật khẩu là cách tiện lợi nhất để quản lý mật khẩu. Dưới đây là tóm tắt về những gì trình quản lý mật khẩu làm về mặt giám sát.

 

LastPass

Mặc dù LastPass cung cấp phiên bản mạnh, miễn phí của các dịch vụ lưu trữ mật khẩu mà trình duyệt cung cấp, giám sát mật khẩu là một dịch vụ mà LastPass của LogMeIn tính phí. LastPass sẽ theo dõi “dark web” trong trường hợp mật khẩu bị rò rỉ — nhưng nó cũng sẽ gửi cho bạn thông báo khi nó làm như vậy, điều mà các nhà sản xuất trình duyệt chưa làm. Khoản đầu tư đó có xứng đáng với khoản phí LastPass $3 mỗi tháng cho dịch vụ không? Nếu bạn coi trọng việc khóa dữ liệu cá nhân của mình ngay lập tức, thì có thể là như vậy.

Dashlane

Dashlane cũng coi việc giám sát “dark web” là một dịch vụ trả phí và tính phí $6,49 mỗi tháng cho nó.

 

1Password

1Password không cung cấp miễn phí, nhưng dịch vụ cơ bản $2,49 / tháng của nó bao gồm cái mà công ty gọi là “Watchtower”, cảnh báo cho bạn về các mật khẩu bị xâm phạm, cũng như những mật khẩu cần được cập nhật vì chúng yếu. Thực tế, 1Password hoạt động với HaveIBeenPwned để kiểm tra mật khẩu của bạn (không phải email) dựa trên cơ sở dữ liệu về các mật khẩu bị vi phạm. Nhưng như một biện pháp bảo mật bổ sung, 1Password chỉ gửi một phần mật khẩu của bạn, thu thập tất cả các kết quả phù hợp tiềm năng, sau đó kiểm tra chúng một cách riêng tư trên máy của bạn.

Các trình quản lý mật khẩu khác có xu hướng tính phí nhỏ cho việc giám sát mật khẩu, nhưng ai biết được? Có thể ảnh hưởng cạnh tranh của Microsoft và Google, cộng với Mozilla, có thể kéo theo dõi mật khẩu trở lại thành một dịch vụ miễn phí trong nhiều năm tới.

Nguồn: PCWorld, Mark Hachman

Author


Avatar