ค้นหาว่าอีเมลของคุณถูกบุกรุกจากการละเมิดข้อมูลหรือไม่

บัญชีผู้ใช้เกือบ 668 ล้านบัญชีถูกบุกรุกจากการละเมิดข้อมูลที่เกิดขึ้นในปี 2018 และบัญชีที่น่าประหลาดใจ 1.578 พันล้านบัญชีถูกบุกรุกในปี 2017 หนึ่งในการละเมิดล่าสุดคือBlankMediaGamesผู้สร้างชื่อTown of(Town) Salem ยอด นิยม (Salem)บัญชีกว่า 7.6 ล้านบัญชีถูกบุกรุกในการละเมิดนั้นเพียงอย่างเดียว

เมื่อเว็บไซต์ที่คุณลงทะเบียนถูกแฮ็ก ข้อมูลของคุณ—และมีแนวโน้มว่า—จะถูกจัดเก็บ ขาย หรือรั่วไหล หากคุณใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย ด้วยเหตุนี้ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากจึงแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ที่คุณเข้าร่วม

กุญแจสำคัญในการป้องกันคือความตระหนัก หากคุณรู้ว่าบัญชีถูกบุกรุกเมื่อใด คุณสามารถทำตามขั้นตอนเพื่อปกป้องบัญชีอื่นได้ นี่คือวิธีการ

ใช้(Take)ประโยชน์จากHaveIBeenPwned.com

มีบทความอื่นๆ ที่คล้ายกับบทความนี้ในเว็บ แต่หลายบทความล้าสมัยแล้ว โดยเฉพาะอย่างยิ่ง Forbes มีเว็บไซต์ที่แสดงรายชื่อเว็บไซต์หลายแห่ง แต่ในการทดสอบ เราพบว่าใบรับรองความปลอดภัยของพวกเขาหมดอายุหรือพวกเขาแสดงข้อผิดพลาด 403 Forbidden error แม้ว่าคุณจะทำให้สิ่งเหล่านี้ใช้งานได้ แต่ก็คุ้มที่จะเสี่ยงหรือไม่?

ไซต์หนึ่งได้พิสูจน์ตัวเองครั้ง แล้วครั้งเล่า: HaveIBeenPwned.com เว็บไซต์จะตรวจสอบที่อยู่อีเมลกับฐานข้อมูลการละเมิด และแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณมีการแพร่กระจายในการละเมิดที่เกิดขึ้นหรือไม่ HaveIBeenPwned ยังแสดงรายการการละเมิดล่าสุดและการละเมิดที่ใหญ่ที่สุด

วิธีใช้ HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)

ลองดูที่ภาพด้านบน มีขั้นตอนเดียวที่เกี่ยวข้องในการค้นหาว่าบัญชีถูกบุกรุกหรือไม่: เพียงแค่ป้อนลงในช่องค้นหาและกด "pwned?" ปุ่ม. (ถ้าคุณอยากรู้ pwned เป็นการสะกดผิดของ "owned" ซึ่งเป็นการดูถูกทางอินเทอร์เน็ตในช่วงปลายทศวรรษ 1990/ต้นยุค 2000)

นี่คือสิ่งที่จะเกิดขึ้นเมื่อเราทดสอบที่อยู่:

ฉันรู้ว่าบัญชีถูกบุกรุกมาระยะหนึ่งแล้วเนื่องจากการ ละเมิด WordPress ครั้งใหญ่ และได้ดำเนินมาตรการเพื่อปกป้องบัญชี หากที่อยู่อีเมลของคุณถูกบุกรุกเนื่องจากมีการละเมิดหลายครั้ง (เช่นที่อยู่ด้านล่าง) คุณสามารถตรวจสอบรายชื่อและค้นหาว่ารายการใดเป็นอันตรายที่สุด

หากคุณใช้ที่อยู่อีเมลเดียวกันในหลายเว็บไซต์ ตรวจสอบให้แน่ใจว่าแต่ละรหัสผ่านมีรหัสผ่านต่างกัน

ใต้การแจ้งเตือน คุณจะเห็นคำอธิบายว่าบัญชีถูกบุกรุกเมื่อใดและที่ใด รวมถึงขั้นตอนในการปรับปรุงความปลอดภัยของบัญชี นอกจากนี้ยังจะบอกคุณว่าการละเมิดเกี่ยวข้องกับอีเมล รหัสผ่าน ชื่อ สถานที่ ฯลฯ หรือไม่

ตรวจสอบโดเมนและที่อยู่(Monitor Domains and Addresses)

หากคุณเป็นเจ้าของโดเมนเว็บที่กำหนด คุณสามารถตั้งค่าการแจ้งเตือนอัตโนมัติได้หากบัญชีในโดเมนถูกบุกรุก HaveIBeenPwned ต้องมีการตรวจสอบความเป็นเจ้าของและระดับความปลอดภัยอื่นๆ ก่อนที่คุณจะสามารถรับการแจ้งเตือนเหล่านี้ได้ ซึ่งจะช่วยลดความเสี่ยงที่บุคคลอื่นสามารถรวบรวมข้อมูลที่พวกเขาไม่ได้ตั้งใจจะมีได้

คุณยังสามารถป้อนที่อยู่อีเมลและรับการแจ้งเตือนเมื่อมีการละเมิดที่สำคัญ

การสร้างรหัสผ่านที่รัดกุม(Creating a Strong Password)

เป็นเรื่องยุ่งยากที่จะใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ แต่เมื่อเทียบกับความปวดหัวที่คุณจะได้รับหากตัวตนของคุณถูกขโมยหรือข้อมูลสำคัญอื่น ๆ รั่วไหล รหัสผ่านที่รัดกุมควรมีองค์ประกอบสำคัญเหล่านี้:

  • รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ แต่แนะนำให้ใช้มากกว่า
  • รหัสผ่านควรเป็นตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
  • รหัสผ่านไม่ควรมีความคล้ายคลึงกับที่อยู่อีเมลของคุณ
  • รหัสผ่านไม่ควรเป็นคำหรือวลีทั่วไป

แม้ว่าจะไม่มีการรับประกันความปลอดภัยของบัญชี 100% ไม่ว่าคุณจะวางระบบป้องกันไว้มากแค่ไหนก็ตาม คุณสามารถลดความเสี่ยงที่แฮ็กเกอร์จะเข้าถึงได้โดยใช้รหัสผ่านที่รัดกุมและชัดเจนในแต่ละเว็บไซต์ที่คุณเรียกดูและตรวจสอบการละเมิดข้อมูลที่อาจเกี่ยวข้อง ถึงคุณ.



About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ



Related posts