Thứ Năm, 4 tháng 10, 2012

Kiểm tra nhanh mật khẩu của bạn có nguy cơ bị rò rỉ không?

Các vụ tấn công và rò rỉ mật khẩu liên tục xảy ra trên Internet. LinkedIn, Yahoo, Last.fm, eHarmony – danh sách các website dễ bị tổn thương ngày càng dài ra. Nếu bạn muốn biết liệu các thông tin tài khoản của bạn có bị rò rỉ hay không, sau đây là một số công cụ để bạn có thể kiểm tra.


Một tài khoản bị rò rỉ có thể khiến nhiều tài khoản khác của bạn gặp rủi ro. Tuy nhiên, bạn có thể bảo vệ mình bằng cách sử dụng mỗi tài khoản một mật khẩu riêng – và nguy cơ rò rỉ mật khẩu sẽ không còn là mối đe doạ với bạn nữa.

Vì sao rò rỉ mật khẩu lại nguy hiểm

Rò rỉ mật khẩu rất nguy hiểm bởi nhiều người dùng chung một mật khẩu cho nhiều website. Nếu bạn đăng ký vào một website bằng địa chỉ email của bạn và đưa ra mật khẩu giống như mật khẩu bạn dùng cho email, thì sự kết hợp email/mật khẩu này có thể lộ ra.

Những kẻ có mưu đồ xấu có thể lợi dụng sự kết hợp email/mật khẩu này để tiếp cận đến tài khoản email của bạn. Thậm chí nếu bạn dùng một mật khẩu khác cho email, chúng cũng có thể thử chiếm đoạt email của bạn, hoặc tên đăng nhập và mật khẩu trên các website khác để tiếp cận vào các tài khoản khác của bạn.

Chẳng hạn, gần đây hacker đã chiếm đoạt hơn 11.000 tài khoản trên Guild Wars 2. Chúng không dùng phần mềm theo dõi gõ bàn phím hoặc máy chủ của game – mà chúng chỉ cố gắng đăng nhập bằng các cặp đôi mật khẩu/email tìm thấy trong danh sách các mật khẩu bị rò rỉ. Người chơi đã tái sử dụng mật khẩu từng bị rò rỉ. Điều tương tự sẽ xảy ra với các dịch vụ khác nếu hacker muốn.

Cách bảo vệ chính mình

Để bảo vệ chính mình chống lại những vụ rò rỉ có thể xảy ra trong tương lai, hãy chắc chắn bạn đã dùng các mật khẩu khác nhau cho mỗi website – và đó là những mật khẩu dài, mạnh. Mặt khác, lưu ý là khi một website bị tấn công, mật khẩu của bạn bị rò rỉ có thể dẫn đến việc các tài khoản khác nằm trước nguy cơ. Mặc dù các website bị tấn công đã thông báo với bạn về sự cố rò rỉ, và nhắc bạn thay đổi mật khẩu ngay lập tức. Nhưng điều này không giúp ích mấy nếu bạn đang dùng chung mật khẩu cho nhiều website khác.

Việc nhớ các mật khẩu khác nhau cho những website khác nhau có thể rất khó, và nhiều người dùng các phần mềm quản lý mật khẩu như LastPass, hay KeePass.

Kiểm tra xem bạn đã nằm trong “danh sách đen” chưa

Nếu bạn tò mò muốn biết địa chỉ email của bạn có xuất hiện trong một trong những danh sách mật khẩu bị rò rỉ không, bạn không cần phải tìm kiếm danh sách đó, hay tìm cách tải danh sách đó. Thay vào đó, bạn có thể dùng một công cụ nhanh chóng kiểm tra cho bạn.

PwnedList là một công cụ tốt. LastPass hiện cũng dùng PwnedList để kiểm soát liệu các địa chỉ email LastPast có nguy cơ bị tấn công không. Chẳng hạn, nếu địa chỉa email tài khoản LastPass là you@example.com, bạn sẽ nhận được thông báo nếu you@example.com xuất hiện trong bất cứ danh sách những địa chỉ email và mật khẩu bị rò rỉ nào. Điều này chỉ áp dụng với địa chỉ email mà bạn dụng cho tài khoản LastPass của bạn, chứ không áp dụng với mọi tài khoản bạn có trong LastPass của bạn.

Nếu muốn kiểm tra mọi thứ “bằng tay”, bạn có thể dùng website của PwnedList (http://pwnedlist.com/). Chỉ cần điền một địa chỉ email vào ô địa chỉ email trên PwnedList, PwnedList sẽ nói cho bạn biết liệu địa chỉ email đó đã xuất hiện trong bất cứ danh sách rò rỉ nào chưa.

Nếu địa chỉ email của bạn xuất hiện trong một danh sách, đừng hoảng sợ nếu bạn không dùng chung mật khẩu cho nhiều website. Nếu bạn đã lỡ dùng chung mật khẩu, bạn đã gặp vấn đề - bạn cần thay đổi các mật khẩu ngay lập tức.

Quang Cao