Một trong những điều mà hầu hết mọi người đều đã làm, và nhiều người vẫn cấp một hoặc một số lượng rất nhỏ mật khẩu cho mọi thứ. Điều này là do việc nhớ một mật khẩu, ngay cả một mật khẩu phức tạp và dài, dễ dàng hơn nhiều so với việc nhớ một tá mật khẩu trở lên và chúng được sử dụng cho dịch vụ gì.
Tuy nhiên, nhược điểm của phương pháp này là nếu ai đó biết hoặc đoán được một mật khẩu bạn sử dụng, họ có thể sử dụng mật khẩu đó để đăng nhập vào mọi tài khoản và thiết bị bạn có. Việc giữ bí mật mật khẩu của bạn có vẻ tương đối dễ dàng, bạn chỉ không thể nói với bất kỳ ai, tuy nhiên bạn phải thiết lập tài khoản của mình trên các trang web để sử dụng mật khẩu đó và đó là nơi có những vấn đề tiềm ẩn.
an ninh mạng
Không ai bảo mật không gian mạng là hoàn hảo, điều này không may có nghĩa là các trang web không an toàn như chúng phải có. Trong trường hợp xấu nhất, lỗ hổng này cho phép tin tặc tải xuống cơ sở dữ liệu của trang web, cơ sở dữ liệu này sẽ bao gồm chi tiết tài khoản của từng người dùng. Chi tiết tài khoản là một điểm rất quan tâm đối với tin tặc, đặc biệt là khi nhiều người sử dụng lại mật khẩu. Nếu họ có danh sách địa chỉ email và mật khẩu được liên kết, họ có thể cố gắng sử dụng chúng trên các trang web khác, nơi có thể dễ dàng kiếm hoặc ăn cắp tiền hơn.
Tốt nhất, các trang web nên mã hóa mật khẩu trước khi lưu trữ trong cơ sở dữ liệu. Hàm băm là một hàm một chiều luôn tạo ra cùng một đầu ra nếu được cung cấp cùng một đầu vào và sẽ cung cấp một đầu ra khác cho các đầu vào khác nhau. Phần “một chiều” cũng rất quan trọng, điều này có nghĩa là bạn không thể lấy đầu ra của hàm băm và biến đổi nó trở lại mật khẩu ban đầu. Điều này có nghĩa là trang web có thể xác minh xem bạn có cung cấp mật khẩu chính xác hay không bằng cách băm mật khẩu đó và so sánh kết quả với mật khẩu được lưu trữ trong cơ sở dữ liệu, tất cả mà không cần biết mật khẩu ban đầu. Điều này cũng có nghĩa là để xử lý mật khẩu, tin tặc phải đoán mật khẩu cho đến khi họ tìm thấy mật khẩu phù hợp với kết quả đầu ra.
Nếu bạn có tài khoản trên một trang web bị xâm phạm, bạn nên coi mật khẩu đó được công khai. Điều này có nghĩa là bạn phải thay đổi mật khẩu của mình ở bất kỳ nơi nào bạn sử dụng. Nếu bạn sử dụng lại cùng một mật khẩu cho mọi thứ, đây có thể là một vấn đề lớn. Tuy khó chịu khi phải thay đổi mật khẩu cho từng dịch vụ, nhưng hầu hết mọi người sẽ làm như vậy nếu họ biết mật khẩu của họ đã bị lộ và tài khoản của họ có thể bị truy cập. Vấn đề là biết liệu dữ liệu của bạn có bị vi phạm dữ liệu hay không.
Kiểm tra xem bạn có bị ảnh hưởng bởi vi phạm không
Trang web “Tôi đã bị trừng phạt” (phát âm giống như “tài sản” nhưng có chữ “p” ở đầu) là một dịch vụ miễn phí do chuyên gia bảo mật Troy Hunt điều hành nhằm liệt kê các vi phạm dữ liệu đã biết. Nếu bạn nhập địa chỉ email của mình, bạn có thể xem nó có xuất hiện trong bất kỳ trường hợp vi phạm nào không. Nếu vậy, bạn sẽ biết rằng mật khẩu của mình cho tài khoản đó đã bị xâm phạm và sau đó bạn có thể thay đổi mật khẩu trên trang web đó và bất kỳ trang web nào khác sử dụng cùng một mật khẩu. Nếu bạn may mắn, mật khẩu của bạn sẽ không bị hack, nhưng bạn nên kiểm tra vì có thể bạn không nhất thiết phải biết nó.
Nhập địa chỉ email của bạn để kiểm tra xem bạn có bị ảnh hưởng bởi vi phạm dữ liệu hay không.