Cara Menyemak Sama ada Kata Laluan Akaun Anda Telah Dibocorkan Dalam Talian dan Lindungi Diri Anda Daripada Kebocoran Masa Depan



Pelanggaran keselamatan dan kebocoran kata laluan berlaku secara berterusan di Internet hari ini. LinkedIn, Yahoo, Last.fm, eHarmony — senarai tapak web yang terjejas adalah panjang. Jika anda ingin mengetahui sama ada maklumat akaun anda telah dibocorkan, terdapat beberapa alatan yang boleh anda gunakan.

Kemas kini: Kami kini mengesyorkan menggunakan Have I Been Pwned? untuk melihat sama ada kata laluan akaun anda telah bocor dalam talian .

BERKAITAN: Cara Semak sama ada Kata Laluan Anda Telah Dicuri





Kebocoran ini selalunya membawa kepada banyak akaun yang terjejas di tapak web lain. Walau bagaimanapun, anda boleh melindungi diri anda dengan menggunakan kata laluan unik di mana-mana sahaja — jika anda berbuat demikian, kebocoran kata laluan tidak akan menjadi ancaman kepada anda.

Kredit Imej: Johan Larsson di Flickr



Mengapa Kebocoran Kata Laluan Berbahaya

Kebocoran kata laluan sangat berbahaya kerana ramai orang menggunakan kata laluan yang sama untuk berbilang tapak web. Jika anda mendaftar untuk tapak web dengan alamat e-mel anda dan memberikan kata laluan yang sama yang anda gunakan untuk akaun e-mel anda, gabungan e-mel/kata laluan itu mungkin terdapat pada senarai di suatu tempat.

Keropok kemudian boleh menggunakan gabungan e-mel/kata laluan ini untuk mendapatkan akses kepada akaun e-mel anda. Walaupun anda menggunakan kata laluan yang berbeza untuk akaun e-mel anda, mereka boleh mencuba gabungan e-mel atau nama akaun dan kata laluan di tapak web lain untuk mendapatkan akses kepada akaun anda yang lain.

Sebagai contoh, keropok baru-baru ini telah menjejaskan lebih 11,000 akaun Guild Wars 2. Mereka tidak menggunakan keylogger atau menjejaskan pelayan permainan — mereka hanya cuba log masuk menggunakan alamat e-mel dan gabungan kata laluan yang terdapat pada senarai kata laluan yang bocor. Pemain yang menggunakan semula kata laluan yang telah dibocorkan telah terjejas. Perkara yang sama akan berlaku untuk perkhidmatan lain yang ingin diperolehi oleh keropok.



Cara Melindungi Diri Anda

Untuk melindungi diri anda daripada kebocoran pada masa hadapan, pastikan anda menggunakan kata laluan yang berbeza pada setiap tapak web — dan pastikan kata laluan itu panjang dan kukuh. Jika tidak, kompromi di satu tapak web boleh menyebabkan akaun anda di tempat lain terjejas. Walaupun tapak web yang terjejas secara amnya akan memberitahu anda tentang kebocoran dan meminta anda menukar kata laluan anda dengan segera, ini tidak akan banyak membantu jika anda menggunakan kata laluan yang sama pada banyak tapak web lain.

Iklan

Mengingat kata laluan unik untuk semua tapak web berbeza yang kami gunakan boleh menjadi sukar, itulah sebabnya pengurus kata laluan boleh menjadi sangat berguna. Kami suka LastPass , tetapi ramai orang bersumpah dengannya KeePass , yang memastikan anda mengawal data anda.

Baca Lagi:

Menyemak Jika Kata Laluan Anda Bocor

Jika anda ingin tahu sama ada alamat e-mel anda dipaparkan pada salah satu daripada senarai kata laluan yang bocor ini, anda tidak perlu mencari tapak muat turun rendang dan memuat turun senarai itu sendiri. Sebaliknya, anda boleh menggunakan alat yang menyemak anda dengan cepat.

PwnedList adalah yang bagus. LastPass kini menggunakan PwnedList untuk memantau sama ada alamat e-mel akaun LastPass menjadi terjejas. Contohnya, jika alamat e-mel akaun LastPass anda ialah you@example.com, anda akan mendapat pemberitahuan jika you@example.com muncul pada mana-mana senarai alamat e-mel dan kata laluan yang bocor. Ini hanya terpakai pada satu alamat e-mel yang anda gunakan untuk akaun LastPass anda, bukan setiap alamat yang anda ada dalam peti besi LastPass anda.

Jika anda ingin menyemak alamat e-mel secara manual, anda boleh menggunakan laman web PwnedList . Palamkan alamat e-mel dan PwnedList akan memberitahu anda sama ada ia muncul pada mana-mana senarai yang bocor. (Perhatikan bahawa anda juga boleh memasukkan cincang SHA-512 alamat e-mel anda jika anda tidak mempercayai PwnedList dengan alamat e-mel anda — anda boleh menggunakan alat seperti ini untuk menjana cincang SHA-512.)

Jika alamat e-mel anda muncul dalam senarai, jangan panik — ini bermakna anda harus memastikan anda tidak menggunakan semula kata laluan yang sama pada berbilang tapak web. Jika anda menggunakan kata laluan yang sama di mana-mana dan alamat e-mel anda dipaparkan pada satu (atau lebih) senarai ini, anda menghadapi masalah — anda harus menukar kata laluan anda dengan segera.

Iklan

LastPass juga menjadi tuan rumah beberapa alat yang membolehkan anda melihat sama ada kata laluan tertentu muncul pada senarai yang bocor LinkedIn atau Last.fm kata laluan. Anda sebenarnya boleh memasukkan kata laluan dan melihat sama ada seseorang menggunakannya. Hasilnya menunjukkan betapa lemahnya kata laluan — palamkan kata laluan123 dan anda boleh melihat bahawa sekurang-kurangnya seorang telah menggunakannya sebagai kata laluan LinkedIn mereka.


Akaun e-mel anda ialah pusat keselamatan dalam talian anda — tapak web biasanya membenarkan anda menukar kata laluan anda selagi anda boleh mengklik pautan dalam e-mel. Jika orang lain mendapat akses kepada akaun e-mel anda, ia boleh menjadi permainan untuk akaun anda yang lain. Baca Cara Memulihkan Selepas Kata Laluan E-mel Anda Dikompromi untuk lebih banyak petua tentang melindungi diri anda.

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik