Cách kiểm tra mật khẩu mạng xã hội, email, laptop, điện thoại của bạn có bị lộ không
Cách kiểm tra mật khẩu có bị lộ
Việc lộ mật khẩu tài khoản online có thể khiến người dùng đối mặt nhiều nguy cơ như bị đánh cắp thông tin, lừa đảo, mất tiền.
Các nền tảng web và trình quản lý mật khẩu phổ biến hiện nay đều có tính năng cho phép người dùng kiểm tra xem mật khẩu của họ có bị xâm phạm hoặc xuất hiện trên dark web hay không.
Trên hệ điều hành macOS, người dùng vào iCloud Keychain, còn trên iOS vào phần Cài đặt > Mật khẩu > Đề xuất bảo mật. Tại đây, người dùng có thể xem danh sách password đã lưu. iCloud Keychain sẽ cảnh báo mật khẩu nào đã bị lộ và cung cấp tùy chọn thay đổi chúng.
Tính năng Password Checkup trên Google Chrome cảnh báo về số mật khẩu bị lộ và trùng lặp.
Với trình duyệt Chrome, công cụ kiểm tra Password Checkup sẽ hiển thị những mật khẩu yếu, được sử dụng lại hoặc bị xâm nhập. Người dùng có thể truy cập password.google.com và vào Kiểm tra mật khẩu. Website sẽ hiển thị mật khẩu nào đã bị lộ và đề xuất thay đổi thông qua cảnh báo màu đỏ.
Còn trên trình duyệt Microsoft Edge, người dùng truy cập Cài đặt > Cấu hình > Mật khẩu > Bật Trình theo dõi Mật khẩu. Nếu bất kỳ mật khẩu nào bị rò rỉ, một thông báo sẽ xuất hiện nhắc người dùng thay đổi.
Cách đơn giản nhất khi gặp sự cố là đổi sang mật khẩu mạnh hơn. Với xu hướng người dùng ngày càng tạo nhiều tài khoản trực tuyến mỗi năm, mối đe dọa mật khẩu đang càng tăng lên. Theo Dashlane, trong năm 2022, gần 20% mật khẩu bị xâm phạm chỉ tính riêng ở Bắc Mỹ. Thế nhưng, khi nhận được cảnh báo từ hệ thống, người dùng thường có xu hướng bỏ qua thay vì chọn cách khắc phục, vô tình đặt họ vào nguy cơ trở thành nạn nhân của tội phạm mạng.
Các tài khoản cần thường xuyên đổi mật khẩu
Ổ khóa đặt trên laptop với màn hình hiển thị các dòng mã nhị phân.
Tài khoản "nhạy cảm"
Người dùng cần thường xuyên đổi mật khẩu với tài khoản quan trọng như email thường dùng, ngân hàng, dịch vụ tài chính, ứng dụng liên quan đến sức khỏe và an sinh xã hội. "Bất cứ điều gì ảnh hưởng đến tiền bạc và thông tin cá nhân cần được ưu tiên, bởi kẻ lừa đảo sẽ theo đuổi những thứ đó", Craig Lurey, Giám đốc công nghệ của công ty bảo mật Keeper Security, khuyến cáo.
Theo ông, email là mục tiêu phổ biến của kẻ lừa đảo. Khi xâm nhập, chúng có thể thu thập được rất nhiều thông tin của nạn nhân như nơi làm việc, nơi đã đến, thời gian đi du lịch hay số tiền đã chi tiêu. Sau đó, chúng có thể gửi email lừa đảo, thậm chí cố gắng thay đổi thông tin tài khoản ngân hàng, dịch vụ có liên kết với email này.
Tài khoản mạng xã hội
Tài khoản mạng xã hội cũng là nơi lưu trữ nhiều thông tin cá nhân của người dùng, gồm tên, địa chỉ email, số điện thoại, vị trí, ảnh và video. Nếu những tài khoản này bị xâm phạm, kẻ gian có thể sử dụng cho nhiều mục đích xấu, phổ biến nhất là lừa đảo vay tiền người khác trong danh sách bạn bè.
Ứng dụng mua sắm
Các ứng dụng mua sắm và tài khoản tương tự có thể lưu trữ thông tin về thẻ tín dụng, địa chỉ thanh toán, thông tin liên hệ và lịch sử đặt hàng. Hacker có thể thông qua những app này để tự ý đặt các món hàng có giá trị.
Các loại tài khoản khác
Theo các chuyên gia bảo mật, tài khoản diễn đàn và các nền tảng phi giao dịch khác có mức độ rủi ro thấp hơn nếu chẳng may bị kẻ xấu đánh cắp thông tin. Tuy nhiên, từ mật khẩu có được, chúng có thể sử dụng để "kiểm tra chéo" với những nền tảng khác. Nếu người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ khác nhau, nguy cơ bị tấn công sẽ rất cao.
Những mật khẩu bị bẻ khóa trong chưa đến một giây
Mật khẩu dễ nhớ như "P@ssw0rd", "qwertyuiop" hay phổ biến hơn là "Aa123456", "admin" có thể bị hacker bẻ khóa trong tích tắc.
Theo danh sách mật khẩu dễ bẻ khóa năm 2023 được công ty cung cấp công cụ quản lý mật khẩu NordPass công bố thường niên ngày 15/11, vẫn còn hàng triệu người dùng đặt mật khẩu dễ đoán và dễ bị bẻ khóa. Kết quả được NordPass tổng hợp dựa trên 4,3 TB dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.
Danh sách 10 mật khẩu phổ biến nhất, đều có thể bị bẻ khóa dưới một giây.
Cụ thể, mật khẩu "123456" vẫn phổ biến nhất với hơn 4,5 triệu lần đặt, "admin" có hơn 4 triệu lần đặt, sau đó là chuỗi số như "1234", "12345678", "Aa123456" hoặc "password" đều khoảng một triệu lần đặt. Các mật khẩu khó đoán hơn như "P@ssw0rd" được ghi nhận 135.424 lần đặt, còn "qwertyuiop" là 79.434 lần đặt. Đây đều là các mật khẩu bị bẻ khóa dưới một giây.
Những tên thương hiệu như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" cũng được nhiều người lấy làm mật khẩu. Chúng có thể bị hacker lần ra "trong khoảng một giây".
Tại Việt Nam, mật khẩu dạng dãy số vẫn được sử dụng nhiều nhất. Trong đó, "123456" là dãy số phổ biến, được dùng gần 200.000 lần, sau đó là "123456789" và "12345678".
10 mật khẩu phổ biến nhất tại Việt Nam.
Hiện mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá đã lỗi thời. Nhiều công ty hiện tìm giải pháp mới để thay thế loại hình này. Google hiện ưu tiên Passkey (mã khóa), phương thức đăng nhập bằng xác thực vân tay, khuôn mặt hay mã pin, thay cho mật khẩu truyền thống. Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép sử dụng công nghệ này trên một số ứng dụng như Apple Wallet.
Trong tọa đàm về Xác thực không mật khẩu tại Hà Nội tháng 7 năm ngoái, ông Andrew Shikiar, CEO FIDO Alliance, cho rằng xu hướng xác thực mới là chuyển từ "thông tin người dùng nắm giữ" như password, OTP sang "thông tin chỉ người dùng sở hữu", ví dụ yếu tố sinh trắc học như vân tay, khuôn mặt.
(Theo: vnexpress)
How to Reset BIOS Password on a HP Laptop (Probook, Elitebook ...
Đăng nhập không cần password, tại sao không?
Những cách phá pass WinRAR, tìm lại mật khẩu file rar nhanh ...
Khắc phục lỗi đăng nhập Windows 10, không thể login vào ...
Đổi mật khẩu admin, mysql Kloxo qua SSH
Vấn đề Docker và bảo mật mật khẩu
DV SMS Remote sử dụng điện thoại cả khi quên
LỖ HỔNG BẢO MẬT KHỦNG KHIẾP CỦA LOTTE CINEMA (LƯU ...
Những lỗ hổng bảo mật thường gặp trong website và cách phòng ...
Facebook bị hack và những nguy hiểm khó lường hết
Cách tìm iPhone và iPad bị mất hoặc thất lạc ngay cả khi tắt nguồn ...
DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...
Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…
Quý khách xem Hồ sơ năng lực của DVMS tại đây >>
Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>