‘Mật khẩu Pwned’ giúp bạn có danh sách 501.636.842 mật khẩu bị rò rỉ dữ liệu để xác định xem mật khẩu của bạn có còn an toàn hay không.
Nền tảng ‘Mật khẩu Pwned’ giúp bạn trong việc tìm kiếm một mật khẩu an toàn. Sử dụng cơ sở dữ liệu gồm 501.636.842 mật khẩu từ các vụ rò rỉ dữ liệu và đánh cắp dữ liệu, trang web sẽ tìm hiểu xem mật khẩu của bạn có còn an toàn hay không. Nếu nền tảng chỉ ra rằng mật khẩu của bạn có trong cơ sở dữ liệu, tốt nhất bạn nên thay đổi mật khẩu đó càng sớm càng tốt. Tại sao?
Dữ liệu bị rò rỉ
Cơ sở dữ liệu đằng sau ‘Mật khẩu Pwned’ thu thập mật khẩu đến từ dữ liệu bị rò rỉ từ các tổ chức và công ty lưu hành trên internet. Do đó, dữ liệu đó cũng có thể trở thành con mồi của tin tặc.
Troy Hunt, người sáng lập nền tảng này, tổng hợp cơ sở dữ liệu mật khẩu từ danh sách các mật khẩu bị rò rỉ đã biết có thể tìm thấy trên ‘web đen’. Những danh sách này được bao gồm trong cơ sở dữ liệu mở rộng. Bằng cách tiếp tục thêm danh sách nguồn, cơ sở dữ liệu tiếp tục phát triển và theo quan điểm phòng thủ, đây là một bước phát triển tốt để khám phá và chặn nhiều mật khẩu không an toàn hơn trong tương lai.
Tin tặc và tội phạm mạng
Nếu mật khẩu của bạn được tìm thấy trong cơ sở dữ liệu, tốt nhất bạn nên thay đổi mật khẩu đó trước khi tin tặc cố gắng đăng nhập vào tài khoản của bạn. Khi cố gắng truy cập vào một tài khoản, tin tặc và tội phạm mạng sử dụng danh sách các mật khẩu có thể có. Sau đó, kẻ xâm nhập cố gắng đột nhập vào một tài khoản bằng cuộc tấn công ‘vũ phu’ bằng cách xem qua toàn bộ danh sách. Hãy cảnh báo: nếu Troy Hunt có thể khôi phục mật khẩu của bạn thì tội phạm mạng cũng có thể làm được. Đối với họ, thật dễ dàng để tìm thấy một danh sách trên ‘web đen’ và hy vọng rằng mật khẩu được yêu cầu sẽ xuất hiện trong danh sách.
Cơ sở dữ liệu được mã hóa
Troy Hunt cung cấp danh sách nguồn nhưng xác nhận rằng cơ sở dữ liệu được mã hóa bằng SHA phức tạp1-thuật toán. Mật khẩu có thể đã bị rò rỉ trên internet và có thể lấy lại được nhưng có thể chứa thông tin cá nhân. Điều quan trọng là phải bảo vệ thông tin cá nhân đó trong cơ sở dữ liệu để cần nỗ lực nghiêm túc để loại bỏ mã hóa.
‘Mật khẩu Pwned’ ra mắt vào tháng 8 năm ngoái với cơ sở dữ liệu khoảng 320 triệu mật khẩu bị rò rỉ từ nhiều vụ vi phạm dữ liệu khác nhau. Hôm qua, phiên bản thứ hai của cơ sở dữ liệu đã xuất hiện trực tuyến với danh sách mật khẩu thậm chí còn phong phú hơn.
