Cách kiểm tra mật khẩu đã bị rò rỉ chưa
Tìm hiểu cách kiểm tra xem mật khẩu của bạn có bị lộ trong các vụ rò rỉ dữ liệu không. Hướng dẫn từng bước sử dụng Have I Been Pwned, Google Password Checkup và cách xử lý khi phát hiện rò rỉ.

Cách kiểm tra mật khẩu đã bị rò rỉ chưa
Rò rỉ dữ liệu xảy ra liên tục. Các công ty lớn, ứng dụng nhỏ, dịch vụ trực tuyến đều có thể bị tấn công, và hàng triệu tên đăng nhập cùng mật khẩu lưu hành trên dark web. Sự thật đáng lo ngại là một số thông tin đăng nhập của bạn có thể đã bị lộ — mà bạn không hề biết.
Bài viết này hướng dẫn bạn cách kiểm tra mật khẩu đã bị rò rỉ chưa, công cụ nào đáng tin cậy, và phải làm gì khi phát hiện tài khoản bị ảnh hưởng.
Tại sao cần kiểm tra mật khẩu rò rỉ
Khi một công ty bị rò rỉ dữ liệu, dữ liệu bị đánh cắp thường bao gồm địa chỉ email và mật khẩu đã hash (hoặc đôi khi là văn bản thuần). Kẻ tấn công sử dụng dữ liệu này để:
- Credential stuffing — Thử tổ hợp email/mật khẩu bị rò rỉ trên hàng trăm trang web khác
- Tấn công có chủ đích — Dùng thông tin của bạn để tạo email lừa đảo
- Chiếm đoạt tài khoản — Truy cập trực tiếp vào email, ngân hàng hoặc mạng xã hội
Nếu bạn dùng lại mật khẩu ở nhiều dịch vụ, một lần rò rỉ có thể gây ra vấn đề lớn hơn nhiều.
Công cụ 1: Have I Been Pwned (HIBP)
Have I Been Pwned là dịch vụ kiểm tra rò rỉ đáng tin cậy nhất, do nhà nghiên cứu bảo mật Troy Hunt tạo ra.
Cách sử dụng
- Truy cập haveibeenpwned.com
- Nhập địa chỉ email
- Nhấn "pwned?"
- Xem danh sách các vụ rò rỉ chứa email của bạn
Ý nghĩa kết quả
- Xanh lá ("No pwnage found") — Email không được tìm thấy trong bất kỳ cơ sở dữ liệu rò rỉ nào
- Đỏ ("Oh no — pwned!") — Email xuất hiện trong một hoặc nhiều vụ rò rỉ
Kiểm tra mật khẩu cụ thể
HIBP còn có phần Pwned Passwords cho phép kiểm tra mật khẩu cụ thể. Sử dụng kỹ thuật k-anonymity — chỉ gửi một phần hash lên server, mật khẩu đầy đủ không bao giờ bị truyền đi.
Công cụ 2: Google Password Checkup
Nếu bạn dùng Chrome hoặc có tài khoản Google, tính năng kiểm tra mật khẩu đã được tích hợp sẵn.
Cách sử dụng
- Truy cập passwords.google.com
- Đăng nhập bằng tài khoản Google
- Nhấn "Đi tới Kiểm tra mật khẩu"
- Nhấn "Kiểm tra mật khẩu"
Google sẽ quét tất cả mật khẩu đã lưu và đánh dấu những mật khẩu:
- Xuất hiện trong các vụ rò rỉ đã biết
- Bị dùng lại ở nhiều trang web
- Bị coi là yếu
Công cụ 3: Tính năng tích hợp trình duyệt và hệ điều hành
Apple (Safari / iCloud Keychain)
- iPhone/iPad: Cài đặt > Mật khẩu, Mac: Cài đặt hệ thống > Mật khẩu
- Mật khẩu bị rò rỉ sẽ hiển thị biểu tượng cảnh báo
Firefox Monitor
- Truy cập monitor.firefox.com
- Nhập email để kiểm tra rò rỉ
- Đăng ký nhận thông báo khi có vụ rò rỉ mới
Phải làm gì khi mật khẩu bị rò rỉ
Bước 1: Đổi mật khẩu bị rò rỉ ngay lập tức
Đăng nhập vào dịch vụ bị ảnh hưởng và đổi mật khẩu. Dùng mật khẩu mạnh, duy nhất, ít nhất 12 ký tự.
Bước 2: Đổi ở tất cả nơi bạn dùng lại mật khẩu đó
Nếu bạn dùng cùng mật khẩu ở các trang khác, phải đổi tất cả. Đây là bước quan trọng nhất vì kẻ tấn công tự động thử thông tin rò rỉ trên nhiều dịch vụ.
Bước 3: Bật xác thực hai yếu tố (2FA)
Bật 2FA cho tài khoản bị ảnh hưởng và các tài khoản quan trọng khác. Ứng dụng xác thực an toàn hơn 2FA qua SMS.
Bước 4: Kiểm tra hoạt động trái phép
Xem lịch sử đăng nhập gần đây, thiết bị kết nối và hoạt động tài khoản.
Bước 5: Cân nhắc dùng trình quản lý mật khẩu
Nếu lần rò rỉ này làm lộ mật khẩu bạn dùng lại ở nhiều dịch vụ, đã đến lúc dùng trình quản lý mật khẩu như 1Password hoặc Bitwarden.
Cách ngăn ngừa rò rỉ trong tương lai
| Thực hành | Tại sao hiệu quả |
|---|---|
| Dùng mật khẩu duy nhất cho mỗi tài khoản | Giới hạn thiệt hại trong một dịch vụ |
| Bật 2FA cho tài khoản quan trọng | Chặn kẻ tấn công dù chúng có mật khẩu |
| Dùng trình quản lý mật khẩu | Giúp mật khẩu duy nhất trở nên khả thi |
| Giám sát email bằng thông báo HIBP | Được thông báo ngay khi có rò rỉ mới |
| Không chia sẻ mật khẩu dạng văn bản | Tránh thông tin đăng nhập nằm trong lịch sử chat |
Điểm cuối cùng quan trọng hơn nhiều người nghĩ. Gửi mật khẩu qua Zalo nghĩa là nó sẽ nằm trong lịch sử trò chuyện vĩnh viễn. Nếu cần chia sẻ thông tin đăng nhập, dùng LOCK.PUB để tạo ghi chú bí mật có thời hạn. Thông tin sẽ biến mất sau khoảng thời gian đã đặt.
Nên kiểm tra bao lâu một lần
- Đặt thông báo email HIBP — Nhận cảnh báo khi email xuất hiện trong rò rỉ mới
- Chạy Google Password Checkup mỗi 3-6 tháng nếu dùng Chrome
- Xem cảnh báo Apple/Firefox khi chúng xuất hiện
Đừng đợi đến khi nhận thông báo đăng nhập đáng ngờ. Kiểm tra chủ động hiệu quả hơn nhiều so với phản ứng sau khi thiệt hại đã xảy ra.
Kiểm tra ngay bây giờ
Nhập email của bạn tại haveibeenpwned.com ngay. Nếu có tài khoản bị ảnh hưởng, đổi mật khẩu hôm nay. Nếu cần chia sẻ thông tin đăng nhập mới một cách an toàn, tạo ghi chú bí mật trên LOCK.PUB với thời hạn hết hạn.
Từ khóa
Bài viết liên quan
Cách tạo mật khẩu mạnh — Hướng dẫn đầy đủ 2026
Tìm hiểu cách tạo mật khẩu mạnh, không thể bẻ khóa. Bao gồm độ dài, độ phức tạp, cụm mật khẩu, sai lầm phổ biến và entropy — mọi thứ bạn cần để bảo vệ tài khoản.
So sánh trình quản lý mật khẩu tốt nhất — Hướng dẫn 2026
So sánh các trình quản lý mật khẩu: trình duyệt tích hợp, 1Password, Bitwarden, LastPass. Ưu nhược điểm, giá cả và tiêu chí lựa chọn.
Passkey vs mật khẩu — Điều bạn cần biết năm 2026
Tìm hiểu passkey hoạt động như thế nào, so sánh với mật khẩu truyền thống, và liệu bạn có nên bắt đầu sử dụng. Bao gồm FIDO2, WebAuthn, ưu nhược điểm và tình trạng áp dụng hiện tại.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí