จะทราบได้อย่างไรว่ารหัสผ่านของคุณรั่วไหลทางออนไลน์

ไม่สำคัญหรอกว่ารหัสผ่านของคุณจะมีความยาว 32 อักขระ ทั้งตัวอักษรและตัวเลข และจะใช้เวลาหลายสิบล้านปีในการถอดรหัส มันไม่ปลอดภัย แท้ที่จริงแล้ว สิ่งที่สัมผัสกับอินเทอร์เน็ตนั้นไม่ปลอดภัย!

เนื่องจากการรักษาความปลอดภัยของรหัสผ่านไม่ได้ขึ้นอยู่กับดุลยพินิจของผู้ใช้ที่สร้างรหัสผ่านเท่านั้น แต่ยังรวมถึงเซิร์ฟเวอร์ที่จัดเก็บรหัสผ่านนั้นด้วย สำหรับเว็บไซต์ที่จะตรวจสอบข้อมูลรับรองการเข้าสู่ระบบของคุณ รหัสผ่านของคุณต้องเก็บไว้ในฐานข้อมูลของพวกเขา นั่นหมายความว่าหากเซิร์ฟเวอร์จัดการผิดพลาดหรือถูกแฮ็ก คุณจะต้องจ่ายตามราคา

เมื่อเราย้ายเข้าสู่อินเทอร์เน็ตที่เราได้เริ่มพิจารณาการแทนที่รหัสผ่านแบบเดิม เว็บไซต์ที่ตรวจสอบการทิ้งรหัสผ่านได้กลายเป็นที่นิยมมากขึ้น

ส่วนที่โชคร้ายที่สุดคือการทิ้งเหล่านี้มักเกิดจากการแฮ็กเว็บไซต์ ไม่ใช่ผู้ใช้ ซึ่งรู้สึกไม่ยุติธรรมอย่างเหลือเชื่อสำหรับพวกเราที่ได้รับผลกระทบจากผลที่ตามมา

ไม่มีอะไร(s nothing)ที่เราสามารถทำได้เพื่อเปลี่ยนความจริงที่ว่าฐานข้อมูลอ่อนไหวต่อการละเมิดและข้อมูลของเราไม่ศักดิ์สิทธิ์ ดังนั้นเราต้องเรียนรู้ที่จะทำสิ่งที่ดีที่สุดถัดไป: คอยตรวจสอบรหัสผ่านของเราที่รั่วไหลไปยังอินเทอร์เน็ต(Internet)อยู่เสมอ

ในบทความนี้ มาดูเว็บไซต์ที่ดีที่สุดสองสามแห่งเพื่อช่วยคุณตรวจสอบว่ารหัสผ่านของคุณรั่วทางออนไลน์หรือไม่

ฉันได้รับ Pwned

ก่อนอื่นมาพูดถึงชื่อกันก่อน คำว่า "pwn" เป็นรูปแบบของ leetspeak ที่ได้มาจาก "own" ซึ่งเป็นคำที่ผู้คนมักใช้ในวัฒนธรรมอินเทอร์เน็ต—โดยปกติโดยเกมเมอร์—เพื่ออธิบาย(gamers—to describe)การเอาชนะใครบางคนในทางใดทางหนึ่ง

หากต้องการใช้Have I Been Pwnedให้พิมพ์ที่อยู่อีเมล(email address) ของคุณ และกดpwned? ปุ่ม.

คุณจะได้รับแจ้ง (โชคดี) ว่ารหัสผ่านของคุณปลอดภัย หรือคุณจะเห็นว่ามีไซต์ที่ถูกละเมิดและวางรหัสผ่านของคุณจำนวนเท่าใด

ฉันได้รับ Pwned(Been Pwned)แล้วจะแสดงรายชื่อเว็บไซต์ทั้งหมดและวางรหัสผ่านของคุณที่พบ

ฉันเคยถูก Pwned(Been Pwned)หรือยัง รวมถึงส่วนของไซต์ที่เรียกว่า "รหัสผ่าน Pwned" ซึ่งคุณสามารถค้นหาด้วยรหัสผ่านแทนที่จะใช้อีเมล สิ่งนี้จะแจ้งให้คุณทราบว่ารหัสผ่านนั้นลอยอยู่ในการถ่ายโอนข้อมูลทางอินเทอร์เน็ต(Internet)หรือไม่

โดยทั่วไปแล้ว Have I Been Pwnedถูกมองว่าเป็นมาตรฐานทองคำในการตรวจสอบรหัสผ่าน(password monitoring)และเราขอแนะนำให้คุณตรวจสอบก่อน

เครดิตกรรม

Credit Karmaมีชื่อเสียงในฐานะบริการชั้นนำในการตรวจสอบเครดิตของคุณ แต่คุณรู้หรือไม่ว่าพวกเขามีคุณสมบัติการตรวจสอบข้อมูลที่ยอดเยี่ยมเช่นกัน ซึ่งรวมถึงการละเมิดรหัสผ่านด้วย

Credit Karma ทำได้เหนือกว่าไซต์ (Karma)ตรวจสอบรหัสผ่าน(password monitoring)อื่น ๆ ทั้งหมดแม้กระทั่งแสดงรหัสผ่านเวอร์ชันเซ็นเซอร์ที่รั่วไหลออกมาในแต่ละไซต์ที่ระบุไว้ สิ่งที่คุณต้องทำคือเข้าสู่ระบบ ไปที่หน้า การ ( page)ตรวจสอบข้อมูลประจำตัว(Identity Monitoring)(Identity Monitoring)และคลิกดูรายละเอียด(View details)ใต้ตารางการตรวจสอบการละเมิดข้อมูล(Data Breach Monitoring)

ข้อเสียเพียงอย่างเดียวคือคุณต้องสร้างบัญชี Credit Karma(Credit Karma account)เพื่อดูผลลัพธ์เหล่านี้ อย่างไรก็ตาม นั่นเป็นสิ่งที่เลวร้ายจริงหรือ? การตรวจสอบ การถ่ายโอนข้อมูลรหัสผ่าน(password dump)อื่น ๆ เหล่านี้ไม่ซับซ้อนเกินไปหรือไม่ที่ช่วยให้คุณสามารถค้นหาที่อยู่อีเมล(email address) ใด ๆ ได้? นี้อาจนำไปสู่กิจกรรมที่ชั่วร้ายบางอย่าง

หากคุณมีบัญชี Credit Karma(Credit Karma account) อยู่แล้ว โปรดใช้สิ่งนี้ เป็นวิธีการติดตามรหัสผ่านของคุณบนอินเทอร์เน็ต(Internet) ที่ไม่ได้ใช้มากที่สุดวิธี หนึ่ง ใช้ประโยชน์(Take advantage)จากมันและคุณจะรู้ว่าต้องใช้รหัสผ่านใด

DeHashed

DeHashed เป็นโปรแกรมที่น่าสนใจในการ (DeHashed)ตรวจสอบการถ่ายโอนข้อมูลรหัสผ่าน(password dump monitor)โดยเฉลี่ยช่วยให้คุณไม่เพียงแค่ค้นหาผ่านอีเมลเท่านั้น แต่ยังรวมถึงชื่อผู้ใช้ ที่อยู่ และอื่นๆ ด้วย หลังจากนั้น ให้คลิก ปุ่ม ค้นหา(Search)เพื่อดูผลลัพธ์ของคุณ

เมื่อทำการค้นหาDeHashedจะแสดงเว็บไซต์ที่รหัสผ่านของคุณรั่วไหล อย่างไรก็ตาม คุณจะไม่สามารถดูการถ่ายโอนข้อมูลหรือดูรหัสผ่านเฉพาะโดยไม่ต้องลงทะเบียนและชำระเงิน อย่างไรก็ตาม(Nonetheless)แค่เห็นผลก็มีข้อมูลมากมายที่คุณสามารถใช้ป้องกันตัวเองได้

DeHashedเป็นตัวเลือกสุดท้ายที่อาจช่วยคุณค้นหารหัสผ่านที่รั่วไหลซึ่งฉันเคยถูกหลอกแล้วและ Credit Karma(Been Pwned and Credit Karma)ไม่สามารถรับได้ ถึงแม้ว่า คุณลักษณะจะ ค่อนข้างเปลือยเปล่า(bit bare)เมื่อเทียบกับอีกสองคุณลักษณะ แต่ก็ไม่เจ็บ(t hurt)ที่จะดูว่าDeHashedนำเสนออะไร อาจบันทึกรหัสผ่านบางส่วนของคุณ

เมื่อเดือนที่แล้ว การ ถ่ายโอนข้อมูลประจำตัวของ Collection #1 ได้รับการเผยแพร่ด้วยสถิติกว่า 2.7 พันล้านรายการ ทุกสัปดาห์สิ่งนี้เกิดขึ้นในระดับที่เล็กกว่า เป็นความรู้สึก(powerless feeling)ที่ไร้อำนาจที่รู้ว่าเราไม่สามารถหยุดสิ่งนี้ไม่ให้เกิดขึ้นได้ แต่เราต้องคอยรับทราบข้อมูลและพร้อมที่จะดำเนินการเมื่อมันเกิดขึ้น การสร้างรหัสผ่านที่รัดกุมสำหรับแต่ละไซต์ที่คุณสมัครเพื่อขอความช่วยเหลือเช่นกัน

ด้วยHave I Been Pwned , Credit Karmaและ DeHashedให้ตรวจสอบอีเมลและรหัสผ่านของคุณทุกเดือน คุณจะสามารถกระโดดข้ามรอยรั่วได้ทันทีที่ปรากฏขึ้น และคุณอาจประหลาดใจกับสิ่งที่คุณพบ!



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ



Related posts