Chung

Trang web này biết mật khẩu của bạn có bị đánh cắp hay không

Trang web này biết mật khẩu của bạn có bị đánh cắp hay không


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Ít có điều gì khó chịu hơn việc bị khóa tài khoản Internet mà bạn rất cần. Có thể đó là tài khoản email hoặc ngân hàng trực tuyến hoặc thậm chí truy cập vào Đám mây - đó là rất nhiều thông tin. Và ý thức chung (Internet) khuyên người dùng nên có mật khẩu duy nhất cho mọi thứ bạn làm trực tuyến theo đúng nghĩa đen. Chúng không được cho là dễ đoán. Họ không nên bao gồm tên của bạn. Thông thường, các trang web làm cho người dùng bao gồm các chữ hoa, chữ số và ký hiệu ngẫu nhiên khác nhau để tăng thêm sự an toàn.

Với rất nhiều mật khẩu, thật dễ dàng để cắt góc và sao chép cùng một mật khẩu trên các tài khoản khác nhau. Tuy nhiên, khi một tài khoản bị tấn công, tất cả dữ liệu được liên kết với mật khẩu đó sẽ hoàn toàn mở. Tội phạm mạng và những lo ngại về an ninh mạng chỉ mới phát triển trong những năm gần đây. Chỉ trong năm 2016, một báo cáo từ Bảo mật dựa trên rủi ro cho thấy 4,2 tỷ hồ sơ đã bị vi phạm trực tuyến.

Một trang web dường như mang lại sự yên tâm cho những người đã (hoặc sợ rằng họ sẽ là) nạn nhân của một vụ hack trực tuyến. Tôi đã được Pwned chưa? cho phép mọi người kiểm tra địa chỉ email và tên người dùng của họ để chống lại một số vụ vi phạm dữ liệu lớn nhất trong những năm gần đây. Điều này bao gồm các công ty như Apple, Dropbox, Amazon, MySpace và LinkedIn.

Tôi đã được Pwned chưa? người sáng tạo Troy Hunt đã tạo ra một công cụ mới dành riêng cho mật khẩu. Mật khẩu Pwned cho phép người dùng tìm kiếm thông tin đăng nhập của họ chống lại các vụ hack tương tự.

[Nguồn ảnh: Troy Hunt / Mật khẩu Pwned]

Hiện tại, trang web chọn lọc thông qua 320 triệu mật khẩu bị rò rỉ. Nghe có vẻ là một con số nhỏ so với 4,2 tỷ vụ vi phạm, nhưng đó là một khởi đầu tuyệt vời.

Trang web nghe có vẻ quá tốt là đúng, và Hunt biết điều đó. Anh ấy đã giải quyết vấn đề này trong một bài đăng blog gần đây ra mắt Mật khẩu Pwned.

"Trước khi đi xa hơn, tôi đã luôn nói rõ về việc không phân phối lại dữ liệu từ các vi phạm và điều này không thay đổi một chút nào", anh nói. "Tôi sẽ tìm hiểu các sắc thái của điều đó trong thời gian ngắn nhưng tôi muốn làm rõ nó trước: Tôi cung cấp dữ liệu này theo cách sẽ không gây bất lợi cho những người đã sử dụng mật khẩu mà tôi cung cấp. Như vậy, họ ' không có văn bản rõ ràng và trong khi tôi đánh giá cao điều đó có nghĩa làmột số các trường hợp sử dụng không khả thi, việc bảo vệ những cá nhân vẫn sử dụng những mật khẩu này là ưu tiên hàng đầu. "

[Nguồn ảnh: Troy Hunt / Mật khẩu Pwned]

Để tổng hợp dữ liệu, Hunt liệt kê mật khẩu đã cài đặt từ kết xuất dữ liệu Anti Public và danh sách Exploit.in. Anh ấy thậm chí còn đảm bảo rằng các danh sách có nhiều phiên bản của cùng một mật khẩu. Ví dụ: cả "p @ ssword" và "P @ ssword" đều có thể xuất hiện trong danh sách nhưng có kết quả khác nhau.

Hunt cũng cầu xin người dùng không bao giờ để nhập mật khẩu mà họ hiện đang sử dụng vào trang web. Anh ấy nói rằng mặc dù đã cố gắng hết sức để duy trì tính bảo mật cao nhất, nhưng tốt hơn hết là đừng bao giờ chia sẻ dữ liệu cá nhân với dịch vụ của bên thứ ba.

"Không cần phải nói (mặc dù tôi vẫn nói điều đó trên trang đó), nhưng đừng nhập mật khẩu bạn hiện đang sử dụng vào bất kỳ dịch vụ bên thứ ba nào như thế này! Tôi không đăng nhập chúng một cách rõ ràng và tôi là một người đáng tin cậy nhưng vâng, đừng, "Hunt viết. "Điểm của dịch vụ dựa trên web là để những người đã phạm tội sử dụng mật khẩu cẩu thả có một phương tiện xác minh độc lập rằng đó không phải là mật khẩu mà họ nên sử dụng nữa. Xin lưu ý rằng ai đó thực sự có thể có một mật khẩu đặc biệt tốt nhưng nếu trang web lưu trữ nó ở dạng văn bản thuần túy sau đó bị rò rỉ thì mật khẩu đó vẫn bị 'đốt'. "

Hunt cho biết mục tiêu cuối cùng của dịch vụ này là cho thấy mọi người nên quan tâm đến an ninh mạng.

Ông nói: “Nếu một điều tôi học được qua nhiều năm điều hành dịch vụ này, thì không gì có thể về nhà bằng việc xem dữ liệu của chính bạn.

Để tìm hiểu thêm về cách tạo ra trang web của Hunt hoặc để biết thêm chi tiết về cách thức hoạt động, hãy xem blog của Hunt tại đây.

Nguồn: TroyHunt, RiskBasedSecurity

XEM CŨNG: Tin tặc 'Game of Thrones' đòi 6 triệu đô la Bitcoin để lấy cắp dữ liệu HBO


Xem video: Cách Lấy Lại Tài Khoản Garena Bị Hack Bị Mất (Tháng Sáu 2022).


Bình luận:

  1. Coman

    Nada add another item

  2. Nigis

    I congratulate, what words..., an excellent idea

  3. Gil

    Thật là một thông điệp hay

  4. Dura

    Tất cả các bức ảnh chỉ là khủng khiếp

  5. Chibale

    Bravo, cụm từ đúng là gì ... suy nghĩ tuyệt vời



Viết một tin nhắn