วิธีตรวจสอบว่ารหัสผ่านของคุณรั่วไหลจากการละเมิดข้อมูลหรือไม่

หนึ่งในสิ่งที่เกือบทุกคนทำ และหลายคนยังคงทำอย่างใดอย่างหนึ่ง หรือรหัสผ่านจำนวนเล็กน้อยสำหรับทุกอย่าง นี่เป็นเพราะว่าจำรหัสผ่านเดียวง่ายกว่ามาก แม้ว่ามันจะซับซ้อนและยาว แทนที่จะจำรหัสผ่านหลายสิบรหัสผ่านและใช้บริการอะไร

อย่างไรก็ตาม ข้อเสียของแนวทางนี้คือ ถ้ามีคนรู้หรือเดารหัสผ่านเดียวที่คุณใช้ พวกเขาสามารถใช้รหัสผ่านนั้นเพื่อเข้าถึงทุกบัญชีและอุปกรณ์ที่คุณมี การรักษารหัสผ่านของคุณเป็นส่วนตัวอาจดูค่อนข้างง่าย คุณไม่สามารถบอกใครได้ อย่างไรก็ตาม คุณต้องกำหนดค่าบัญชีของคุณบนเว็บไซต์เพื่อใช้งาน และนั่นคือปัญหาที่อาจเกิดขึ้น

ความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยในโลกไซเบอร์ไม่มีใครสมบูรณ์แบบ แต่น่าเสียดายที่หมายความว่าเว็บไซต์ไม่ปลอดภัยเท่าที่ควร ในกรณีที่เลวร้ายที่สุด ช่องโหว่นี้ทำให้แฮกเกอร์สามารถดาวน์โหลดฐานข้อมูลของเว็บไซต์ ซึ่งจะรวมรายละเอียดบัญชีของผู้ใช้ทุกคน รายละเอียดบัญชีเป็นจุดสนใจที่สำคัญสำหรับแฮ็กเกอร์โดยเฉพาะ เนื่องจากมีผู้คนจำนวนมากใช้รหัสผ่านซ้ำ หากพวกเขามีรายชื่อที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้อง พวกเขาสามารถลองใช้บนเว็บไซต์อื่นที่อาจทำหรือขโมยเงินได้ง่ายขึ้น

ตามหลักการแล้ว เว็บไซต์ควรเข้ารหัสลับรหัสผ่านก่อนที่จะบันทึกลงในฐานข้อมูล แฮชเป็นฟังก์ชันทางเดียวที่สร้างเอาต์พุตเดียวกันเสมอ หากคุณป้อนอินพุตเดียวกันและจะให้เอาต์พุตที่แตกต่างกันสำหรับอินพุตที่ต่างกัน ส่วน "ทางเดียว" ก็มีความสำคัญเช่นกัน ซึ่งหมายความว่าคุณไม่สามารถนำเอาท์พุตของฟังก์ชันแฮชและแปลงกลับเป็นรหัสผ่านเดิมได้ ซึ่งหมายความว่าเว็บไซต์สามารถตรวจสอบว่าคุณได้ระบุรหัสผ่านที่ถูกต้องหรือไม่โดยการแฮชและเปรียบเทียบผลลัพธ์กับรหัสผ่านที่บันทึกไว้ในฐานข้อมูล โดยที่ไม่รู้รหัสผ่านเดิม นอกจากนี้ยังหมายความว่าในการหารหัสผ่าน แฮกเกอร์ต้องเดารหัสผ่านจนกว่าจะพบรหัสผ่านที่ตรงกับผลลัพธ์

หากคุณมีบัญชีบนเว็บไซต์ที่ถูกแฮ็ก ควรพิจารณารหัสผ่านนั้นให้สาธารณชนทราบเป็นความคิดที่ดี ซึ่งหมายความว่าคุณต้องเปลี่ยนรหัสผ่านทุกที่ที่คุณใช้รหัสผ่านเดียวกัน หากคุณใช้รหัสผ่านเดิมซ้ำกับทุกสิ่ง อาจเป็นเรื่องยุ่งยาก แม้จะน่ารำคาญเพียงใดในการเปลี่ยนรหัสผ่านของคุณในทุกๆ บริการ คนส่วนใหญ่จะทำอย่างนั้น หากพวกเขารู้ว่ารหัสผ่านรั่วไหลและสามารถเข้าถึงบัญชีของพวกเขาได้ ปัญหาคือการรู้ว่าข้อมูลของคุณมีการละเมิดข้อมูลหรือไม่

ตรวจสอบว่าคุณได้รับผลกระทบจากการละเมิดหรือไม่

เว็บไซต์ “ ฉันเคยถูกหลอกแล้ว ” (ออกเสียงว่า “เป็นเจ้าของ” แต่ใช้ตัว “p” ในตอนเริ่มต้น) เป็นบริการฟรีที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยTroy Huntที่แคตตาล็อกรู้จักการละเมิดข้อมูล หากคุณป้อนที่อยู่อีเมลของคุณ คุณสามารถดูได้ว่าอีเมลนั้นปรากฏในการละเมิดหรือไม่ หากเป็นเช่นนั้น คุณจะรู้ว่ารหัสผ่านของคุณสำหรับบัญชีนั้นถูกบุกรุก และสามารถเปลี่ยนแปลงได้บนเว็บไซต์นั้นและอื่นๆ ที่ใช้รหัสผ่านเดียวกัน หากคุณโชคดีที่รหัสผ่านของคุณจะไม่ถูกละเมิด แต่ควรตรวจสอบเพราะคุณอาจไม่ได้รู้

ป้อนที่อยู่อีเมลของคุณเพื่อตรวจสอบว่าคุณได้รับผลกระทบจากการละเมิดข้อมูลหรือไม่

เคล็ดลับ: ฉันเคยถูก Pwned ไหม ไม่ได้บันทึกรหัสผ่านใด ๆ ที่รวมอยู่ในการละเมิดข้อมูล แต่อนุญาตให้คุณค้นหาเพื่อดูว่ามีการรวมที่อยู่อีเมลเฉพาะหรือไม่ วิธีนี้หมายความว่าบริการใช้งานได้อย่างปลอดภัยอย่างสมบูรณ์ คุณจะไม่เสี่ยงที่จะให้ข้อมูลใดๆ