Cách kiểm tra mật khẩu đã bị rò rỉ chưa
Tìm hiểu cách kiểm tra xem mật khẩu của bạn có bị lộ trong các vụ rò rỉ dữ liệu không. Hướng dẫn từng bước sử dụng Have I Been Pwned, Google Password Checkup và cách xử lý khi phát hiện rò rỉ.
Cách kiểm tra mật khẩu đã bị rò rỉ chưa
Rò rỉ dữ liệu xảy ra liên tục. Các công ty lớn, ứng dụng nhỏ, dịch vụ trực tuyến đều có thể bị tấn công, và hàng triệu tên đăng nhập cùng mật khẩu lưu hành trên dark web. Sự thật đáng lo ngại là một số thông tin đăng nhập của bạn có thể đã bị lộ — mà bạn không hề biết.
Bài viết này hướng dẫn bạn cách kiểm tra mật khẩu đã bị rò rỉ chưa, công cụ nào đáng tin cậy, và phải làm gì khi phát hiện tài khoản bị ảnh hưởng.
Tại sao cần kiểm tra mật khẩu rò rỉ
Khi một công ty bị rò rỉ dữ liệu, dữ liệu bị đánh cắp thường bao gồm địa chỉ email và mật khẩu đã hash (hoặc đôi khi là văn bản thuần). Kẻ tấn công sử dụng dữ liệu này để:
- Credential stuffing — Thử tổ hợp email/mật khẩu bị rò rỉ trên hàng trăm trang web khác
- Tấn công có chủ đích — Dùng thông tin của bạn để tạo email lừa đảo
- Chiếm đoạt tài khoản — Truy cập trực tiếp vào email, ngân hàng hoặc mạng xã hội
Nếu bạn dùng lại mật khẩu ở nhiều dịch vụ, một lần rò rỉ có thể gây ra vấn đề lớn hơn nhiều.
Công cụ 1: Have I Been Pwned (HIBP)
Have I Been Pwned là dịch vụ kiểm tra rò rỉ đáng tin cậy nhất, do nhà nghiên cứu bảo mật Troy Hunt tạo ra.
Cách sử dụng
- Truy cập haveibeenpwned.com
- Nhập địa chỉ email
- Nhấn "pwned?"
- Xem danh sách các vụ rò rỉ chứa email của bạn
Ý nghĩa kết quả
- Xanh lá ("No pwnage found") — Email không được tìm thấy trong bất kỳ cơ sở dữ liệu rò rỉ nào
- Đỏ ("Oh no — pwned!") — Email xuất hiện trong một hoặc nhiều vụ rò rỉ
Kiểm tra mật khẩu cụ thể
HIBP còn có phần Pwned Passwords cho phép kiểm tra mật khẩu cụ thể. Sử dụng kỹ thuật k-anonymity — chỉ gửi một phần hash lên server, mật khẩu đầy đủ không bao giờ bị truyền đi.
Công cụ 2: Google Password Checkup
Nếu bạn dùng Chrome hoặc có tài khoản Google, tính năng kiểm tra mật khẩu đã được tích hợp sẵn.
Cách sử dụng
- Truy cập passwords.google.com
- Đăng nhập bằng tài khoản Google
- Nhấn "Đi tới Kiểm tra mật khẩu"
- Nhấn "Kiểm tra mật khẩu"
Google sẽ quét tất cả mật khẩu đã lưu và đánh dấu những mật khẩu:
- Xuất hiện trong các vụ rò rỉ đã biết
- Bị dùng lại ở nhiều trang web
- Bị coi là yếu
Công cụ 3: Tính năng tích hợp trình duyệt và hệ điều hành
Apple (Safari / iCloud Keychain)
- iPhone/iPad: Cài đặt > Mật khẩu, Mac: Cài đặt hệ thống > Mật khẩu
- Mật khẩu bị rò rỉ sẽ hiển thị biểu tượng cảnh báo
Firefox Monitor
- Truy cập monitor.firefox.com
- Nhập email để kiểm tra rò rỉ
- Đăng ký nhận thông báo khi có vụ rò rỉ mới
Phải làm gì khi mật khẩu bị rò rỉ
Bước 1: Đổi mật khẩu bị rò rỉ ngay lập tức
Đăng nhập vào dịch vụ bị ảnh hưởng và đổi mật khẩu. Dùng mật khẩu mạnh, duy nhất, ít nhất 12 ký tự.
Bước 2: Đổi ở tất cả nơi bạn dùng lại mật khẩu đó
Nếu bạn dùng cùng mật khẩu ở các trang khác, phải đổi tất cả. Đây là bước quan trọng nhất vì kẻ tấn công tự động thử thông tin rò rỉ trên nhiều dịch vụ.
Bước 3: Bật xác thực hai yếu tố (2FA)
Bật 2FA cho tài khoản bị ảnh hưởng và các tài khoản quan trọng khác. Ứng dụng xác thực an toàn hơn 2FA qua SMS.
Bước 4: Kiểm tra hoạt động trái phép
Xem lịch sử đăng nhập gần đây, thiết bị kết nối và hoạt động tài khoản.
Bước 5: Cân nhắc dùng trình quản lý mật khẩu
Nếu lần rò rỉ này làm lộ mật khẩu bạn dùng lại ở nhiều dịch vụ, đã đến lúc dùng trình quản lý mật khẩu như 1Password hoặc Bitwarden.
Cách ngăn ngừa rò rỉ trong tương lai
| Thực hành | Tại sao hiệu quả |
|---|---|
| Dùng mật khẩu duy nhất cho mỗi tài khoản | Giới hạn thiệt hại trong một dịch vụ |
| Bật 2FA cho tài khoản quan trọng | Chặn kẻ tấn công dù chúng có mật khẩu |
| Dùng trình quản lý mật khẩu | Giúp mật khẩu duy nhất trở nên khả thi |
| Giám sát email bằng thông báo HIBP | Được thông báo ngay khi có rò rỉ mới |
| Không chia sẻ mật khẩu dạng văn bản | Tránh thông tin đăng nhập nằm trong lịch sử chat |
Điểm cuối cùng quan trọng hơn nhiều người nghĩ. Gửi mật khẩu qua Zalo nghĩa là nó sẽ nằm trong lịch sử trò chuyện vĩnh viễn. Nếu cần chia sẻ thông tin đăng nhập, dùng LOCK.PUB để tạo ghi chú bí mật có thời hạn. Thông tin sẽ biến mất sau khoảng thời gian đã đặt.
Nên kiểm tra bao lâu một lần
- Đặt thông báo email HIBP — Nhận cảnh báo khi email xuất hiện trong rò rỉ mới
- Chạy Google Password Checkup mỗi 3-6 tháng nếu dùng Chrome
- Xem cảnh báo Apple/Firefox khi chúng xuất hiện
Đừng đợi đến khi nhận thông báo đăng nhập đáng ngờ. Kiểm tra chủ động hiệu quả hơn nhiều so với phản ứng sau khi thiệt hại đã xảy ra.
Kiểm tra ngay bây giờ
Nhập email của bạn tại haveibeenpwned.com ngay. Nếu có tài khoản bị ảnh hưởng, đổi mật khẩu hôm nay. Nếu cần chia sẻ thông tin đăng nhập mới một cách an toàn, tạo ghi chú bí mật trên LOCK.PUB với thời hạn hết hạn.
Từ khóa
Bài viết liên quan
Cach dat mat khau cho link: Bao ve URL de nhat
Huong dan tung buoc cach khoa bat ky lien ket nao bang mat khau. Tim hieu cach su dung cong cu khoa link, bao ve URL mien phi trong vai giay.
Cách gửi email ẩn danh: Hướng dẫn đầy đủ
Hướng dẫn gửi email ẩn danh bằng ProtonMail, Tutanota, email tạm thời và Tor. Tìm hiểu trường hợp sử dụng, hạn chế và cách thực hiện an toàn.
Cách chia sẻ mật khẩu với gia đình sau khi qua đời — Hướng dẫn quy hoạch di sản số
Nếu bạn đột ngột qua đời, gia đình có thể truy cập tài khoản ngân hàng, email và bảo hiểm không? Hướng dẫn thực tế về quy hoạch di sản số để gia đình không bị khóa ngoài.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí