Cara Semak Jika Kata Laluan Anda Telah Bocor
Ketahui cara mengetahui jika kata laluan anda terdedah dalam pelanggaran data. Panduan langkah demi langkah menggunakan Have I Been Pwned, Google Password Checkup, dan apa yang perlu dilakukan jika kelayakan anda terjejas.
Cara Semak Jika Kata Laluan Anda Telah Bocor
Pelanggaran data berlaku secara berterusan. Syarikat besar, aplikasi kecil, dan perkhidmatan dalam talian digodam, dan berjuta-juta nama pengguna serta kata laluan akhirnya beredar di web gelap. Kebenaran yang membimbangkan ialah sesetengah kelayakan anda mungkin sudah berada di luar sana — dan anda mungkin tidak mengetahuinya.
Panduan ini membimbing anda tentang cara menyemak sama ada kata laluan anda telah terdedah, alat mana yang boleh dipercayai, dan apa yang perlu dilakukan jika anda mendapati akaun yang terjejas.
Mengapa Anda Perlu Semak Kata Laluan yang Bocor
Apabila sebuah syarikat mengalami pelanggaran data, data yang dicuri sering termasuk alamat e-mel dan kata laluan yang di-hash (atau kadangkala teks biasa). Penyerang menggunakan data ini untuk:
- Penyumbatan kelayakan — Mencuba gabungan e-mel/kata laluan yang bocor pada ratusan laman lain
- Serangan bersasar — Menggunakan maklumat anda untuk mencipta e-mel phishing
- Pengambilalihan akaun — Mengakses akaun e-mel, perbankan, atau media sosial anda secara langsung
Jika anda menggunakan semula kata laluan merentasi perkhidmatan, satu pelanggaran boleh berlipat ganda menjadi masalah yang lebih besar.
Alat 1: Have I Been Pwned (HIBP)
Have I Been Pwned ialah perkhidmatan semakan pelanggaran yang paling dipercayai, dicipta oleh penyelidik keselamatan Troy Hunt. Ia mengumpulkan data daripada pelanggaran yang diketahui dan membolehkan anda mencari mengikut alamat e-mel.
Cara menggunakannya
- Pergi ke haveibeenpwned.com
- Masukkan alamat e-mel anda
- Klik "pwned?"
- Semak senarai pelanggaran yang melibatkan e-mel anda
Apa maksud keputusan
- Hijau ("No pwnage found") — E-mel anda tidak ditemui dalam mana-mana pangkalan data pelanggaran yang diketahui
- Merah ("Oh no — pwned!") — E-mel anda muncul dalam satu atau lebih pelanggaran. Halaman ini menyenaraikan perkhidmatan mana yang dilanggar dan data apa yang terdedah
Semakan khusus kata laluan
HIBP juga mempunyai bahagian Pwned Passwords di mana anda boleh menyemak sama ada kata laluan tertentu pernah muncul dalam mana-mana pelanggaran. Ini menggunakan teknik yang dipanggil k-anonymity — hanya hash separa dihantar ke pelayan, jadi kata laluan penuh anda tidak pernah dihantar.
Alat 2: Google Password Checkup
Jika anda menggunakan Google Chrome atau mempunyai akaun Google, Google Password Checkup terbina dalam aliran kerja anda.
Cara menggunakannya
- Pergi ke passwords.google.com
- Log masuk dengan akaun Google anda
- Klik "Go to Password Checkup"
- Klik "Check passwords"
Google akan mengimbas semua kata laluan yang disimpan dan menandakan mana-mana yang:
- Muncul dalam pelanggaran data yang diketahui
- Digunakan semula merentasi pelbagai laman
- Dianggap lemah
Alat 3: Semakan Pelayar dan OS Terbina Dalam
Apple (Safari / iCloud Keychain)
- Pergi ke Tetapan > Kata Laluan pada iPhone/iPad atau Tetapan Sistem > Kata Laluan pada Mac
- Kata laluan yang terjejas ditandakan dengan ikon amaran
- Apple menyemak kata laluan anda terhadap pangkalan data pelanggaran yang diketahui secara automatik
Firefox Monitor
- Lawati monitor.firefox.com
- Masukkan e-mel anda untuk semak pelanggaran
- Daftar untuk amaran apabila pelanggaran baharu termasuk e-mel anda
Apa yang Perlu Dilakukan Jika Kata Laluan Anda Bocor
Langkah 1: Tukar kata laluan yang terjejas segera
Log masuk ke perkhidmatan yang terjejas dan tukar kata laluan anda. Gunakan kata laluan yang kukuh dan unik — sekurang-kurangnya 12 aksara, idealnya frasa laluan.
Langkah 2: Tukarnya di mana-mana anda menggunakannya semula
Jika anda menggunakan kata laluan yang sama di laman lain, tukarnya pada setiap satu. Ini langkah paling kritikal kerana penyerang mencuba kelayakan yang bocor merentasi banyak perkhidmatan secara automatik.
Langkah 3: Aktifkan pengesahan dua faktor (2FA)
Aktifkan 2FA untuk akaun yang terjejas dan mana-mana akaun penting lain. Aplikasi pengesah (seperti Google Authenticator, Authy, atau kunci perkakasan) lebih selamat daripada 2FA berasaskan SMS.
Langkah 4: Semak aktiviti tanpa kebenaran
Semak sejarah log masuk terkini, peranti bersambung, dan aktiviti akaun.
Langkah 5: Pertimbangkan pengurus kata laluan
Jika pelanggaran ini mendedahkan kata laluan yang anda gunakan merentasi pelbagai perkhidmatan, ia petanda jelas untuk menggunakan pengurus kata laluan. Alat seperti 1Password, Bitwarden, atau pengurus kata laluan terbina dalam pelayar menjana kata laluan unik untuk setiap akaun.
Cara Mencegah Kebocoran Masa Depan
| Amalan | Mengapa Ia Membantu |
|---|---|
| Gunakan kata laluan unik untuk setiap akaun | Mengehadkan kerosakan kepada satu perkhidmatan setiap pelanggaran |
| Aktifkan 2FA pada semua akaun penting | Menghentikan penyerang walaupun mereka mempunyai kata laluan anda |
| Gunakan pengurus kata laluan | Menjadikan kata laluan unik praktikal |
| Pantau e-mel anda dengan amaran HIBP | Dimaklumkan sebaik sahaja pelanggaran baharu termasuk anda |
| Jangan sekali-kali kongsi kata laluan dalam teks biasa | Menghalang kelayakan daripada kekal dalam sejarah sembang |
Perkara terakhir itu lebih penting daripada yang orang sedar. Menghantar kata laluan melalui WhatsApp bermakna ia kekal dalam log sembang selama-lamanya. Jika anda perlu berkongsi kelayakan, gunakan perkhidmatan seperti LOCK.PUB untuk mencipta memo dilindungi kata laluan dengan masa tamat tempoh. Maklumat hilang selepas tempoh yang ditetapkan.
Berapa Kerap Anda Perlu Semak?
- Sediakan pemberitahuan e-mel HIBP — Anda akan menerima amaran bila-bila masa e-mel anda muncul dalam pelanggaran baharu
- Jalankan Google Password Checkup setiap 3-6 bulan jika anda menggunakan Chrome
- Semak amaran pelanggaran Apple/Firefox apabila ia muncul dalam tetapan anda
Jangan tunggu pemberitahuan log masuk yang mencurigakan. Semakan proaktif jauh lebih berkesan daripada bertindak balas selepas kerosakan berlaku.
Ambil Tindakan Sekarang
Semak e-mel anda di haveibeenpwned.com sekarang. Jika mana-mana akaun terjejas, tukar kata laluan tersebut hari ini. Dan jika anda perlu berkongsi kelayakan baharu dengan selamat, cipta memo rahsia di LOCK.PUB dengan tamat tempoh — jauhkan kata laluan daripada sejarah sembang.
Keywords
You might also like
Pengurus Kata Laluan Terbaik Dibandingkan — Panduan 2026
Bandingkan pendekatan pengurus kata laluan terbaik: terbina dalam pelayar, 1Password, Bitwarden, LastPass, dan lain-lain. Kebaikan, keburukan, harga, dan apa yang perlu dicari.
Passkeys vs Kata Laluan — Apa yang Anda Perlu Tahu pada 2026
Fahami cara passkeys berfungsi, bagaimana ia berbanding kata laluan tradisional, dan sama ada anda patut mula menggunakannya. Meliputi FIDO2, WebAuthn, kebaikan dan keburukan.
Cara Mencipta Kata Laluan yang Kukuh pada 2026
Ketahui cara mencipta kata laluan yang kukuh dan tidak boleh dipecahkan. Meliputi panjang kata laluan, kerumitan, frasa laluan, kesilapan biasa, dan entropi — semua yang anda perlukan untuk melindungi akaun anda.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free