Các doanh nghiệp ngày càng phải đối mặt với tình trạng mất dữ liệu do lỗi của con người hoặc do tội phạm đánh cắp. Hàng chục lần mỗi năm, các vụ vi phạm dữ liệu mới được thực hiện trong các tin tức trong đó mật khẩu đã bị đánh cắp. Làm thế nào để bạn biết nếu mật khẩu của bạn ở đó? Và bạn làm cách nào để hạn chế rủi ro?
Mẹo 01: Đánh giá rủi ro
Trò chuyện, mua sắm và giao dịch ngân hàng: chúng tôi trực tuyến ngày càng nhiều. Bọn tội phạm biết điều này và ngày càng có nhiều thứ để đạt được lợi ích cho chúng, chúng không ngừng cố gắng đột nhập bằng kỹ thuật số. Đó là lý do tại sao tất cả các loại cơ sở dữ liệu đều bị tấn công, để lấy được càng nhiều mật khẩu càng tốt và để truy cập vào dữ liệu có thể mang lại tiền. Với một vụ hack thành công, hàng chục nghìn tài khoản có thể bị cướp đồng thời. Khi công ty cũng đã lưu trữ dữ liệu chưa được mã hóa, bọn tội phạm có thể ngay lập tức sử dụng dữ liệu này để đột nhập.
Tuy nhiên, không phải lúc nào tội phạm cũng phải chịu trách nhiệm cho việc rò rỉ dữ liệu. Đôi khi các công ty không thực hiện các công việc CNTT của họ theo thứ tự và dữ liệu bị rò rỉ thông qua phần mềm được thiết kế kém hoặc một máy chủ không an toàn. Trong trường hợp đó, có thể sẽ không có nhiều chuyện xảy ra và các bên độc hại sẽ không bao giờ phát hiện ra sự rò rỉ. Tuy nhiên, trong mọi trường hợp, tốt hơn là thay đổi mật khẩu trên tài khoản của công ty nếu xảy ra vi phạm dữ liệu.
Vào tháng 5 năm 2018, Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực. Do đó, các quy tắc xử lý dữ liệu cá nhân đã trở nên nghiêm ngặt hơn và ở Hà Lan, Cơ quan Bảo vệ Dữ liệu Hà Lan (AP) kiểm tra xem các công ty có thực hiện việc này đúng cách hay không. Nếu có vi phạm dữ liệu, điều này cũng phải được báo cáo cho AP và sau đó họ sẽ tiến hành điều tra. Trên www.autoriteitpersoonsgegevens.nl, bạn có thể xem AP đang điều tra rò rỉ dữ liệu nào và xem họ ước tính rủi ro rò rỉ dữ liệu cao đến mức nào.
Mẹo 02: Mật khẩu bị rò rỉ?
Ngoài ra, có một số trang web tìm kiếm các tệp lớn với thông tin tài khoản để bạn có thể kiểm tra xem dữ liệu của mình có ở ngoài đó hay không. Những trang web này được tạo ra bởi những tin tặc có thiện chí, những người đã làm cho cơ sở dữ liệu của thông tin đăng nhập có thể tìm kiếm được. Tại đây, bạn có thể tìm kiếm địa chỉ e-mail hoặc tên người dùng của mình và xem liệu mật khẩu của bạn có bị đánh cắp trong quá khứ trong một lần vi phạm dữ liệu hay không.
Bạn có thể kiểm tra điều này trên trang web www.haveibeenpwned.com. Trên trang web, bạn nhập địa chỉ e-mail của mình vào thanh tìm kiếm lớn và sau đó bạn sẽ thấy tất cả các vi phạm dữ liệu bao gồm tài khoản của bạn. Tất nhiên, điều này không bao gồm mật khẩu của bạn, vì sau đó các bên độc hại có thể sử dụng trang web để truy cập vào tài khoản của bạn. Bạn chỉ có thể xem những tài khoản nào được liên kết với địa chỉ email của bạn là một phần của vi phạm dữ liệu tại một công ty.
Dưới tiêu đề Mật khẩu bạn có thể tìm kiếm mật khẩu và xem liệu mật khẩu của bạn có phải là một phần của vi phạm dữ liệu trong quá khứ hay không. Điều này chỉ cho biết mật khẩu có xuất hiện hay không và tần suất xuất hiện như thế nào.
Pwned
Tên điển hình của trang web xuất phát từ thuật ngữ "sở hữu" được sử dụng bởi các game thủ khi họ đánh bại đối thủ trong một trò chơi. 'Pwned' là một tham chiếu đến thực tế là điều này thường bị gõ nhầm và người chơi hoán đổi chữ o cho chữ p. Có thể người tạo ra trang web Have I Been Pwned cũng là một game thủ.
Mẹo 03: Rò rỉ tiếng Hà Lan
Cơ sở dữ liệu Have I Been Pwned không phải là nơi duy nhất thu thập dữ liệu bị rò rỉ và cơ sở dữ liệu này chắc chắn không chứa tất cả dữ liệu bị rò rỉ. Cảnh sát Hà Lan đang làm việc trên cơ sở dữ liệu của riêng mình. Khi thu giữ thiết bị mạng từ bọn tội phạm, cảnh sát thường tìm thấy dữ liệu bị rò rỉ hoặc bị đánh cắp và khi có thể sẽ tìm kiếm được.
Mặc dù cơ sở dữ liệu này nhỏ hơn Have I Been Pwned's, nhưng đây cũng là một tài nguyên hữu ích để kiểm tra tài khoản của bạn. Bạn có thể kiểm tra tại đây nếu tài khoản của bạn được bao gồm.
Mẹo 04: Thay đổi mật khẩu
Khi một dịch vụ mà bạn có tài khoản bị tấn công, tốt hơn hết là bạn nên thay đổi mật khẩu ngay lập tức. Dữ liệu của bạn có thể không bị rò rỉ, nhưng luôn có lỗi ở khía cạnh thận trọng. Nếu mọi việc suôn sẻ, một công ty sẽ thông báo cho bạn nếu bất kỳ thông tin tài khoản nào bị rò rỉ.
Đảm bảo rằng bạn tạo một mật khẩu mới, duy nhất. Nếu bạn sử dụng mật khẩu bị rò rỉ ở nhiều nơi, hãy đảm bảo rằng bạn thay đổi tất cả các tài khoản. Không sử dụng cùng một mật khẩu cho mọi tài khoản, các mật khẩu khác nhau sẽ an toàn hơn. Khi có rò rỉ, bạn chỉ phải thay đổi mật khẩu đó và các bên độc hại không thể truy cập vào các tài khoản khác.
Tốt nhất là sử dụng một câu để tạo mật khẩu an toàn. Sau đó, mật khẩu của bạn luôn đủ dài và bạn có thể dễ dàng xen kẽ giữa các chữ cái, số và các ký hiệu đặc biệt. Ví dụ: DitW @ chtword1SEanExample!
Không sử dụng cùng một mật khẩu cho mọi tài khoản, các mật khẩu khác nhau sẽ an toàn hơnMẹo 05: Trình quản lý mật khẩu
Để đảm bảo bạn có mật khẩu an toàn ở mọi nơi, bạn có thể sử dụng trình quản lý mật khẩu. Bằng cách đó, bạn có một mật khẩu an toàn ở mọi nơi mà không cần phải nhớ những mã phức tạp. Có một số trình quản lý mật khẩu miễn phí có sẵn hoạt động theo cách tương tự. Chúng tôi có thể khuyên bạn nên sử dụng 1Password, Sticky Password và LastPass. Đối với ví dụ này, chúng tôi sẽ sử dụng LastPass.
Vào đây để tạo tài khoản với LastPass. Ở đây bạn phải ở trong lĩnh vực này Mật khẩu cấp cao nhập mật khẩu mạnh. Đây là mật khẩu duy nhất bạn cần nhớ, LastPass ghi nhớ mật khẩu cho tất cả các tài khoản khác của bạn.
Sau khi đăng nhập vào LastPass, bạn có thể bắt đầu bảo vệ tài khoản bằng mật khẩu mạnh. Trình quản lý mật khẩu ban đầu sẽ hướng dẫn bạn qua một số tài khoản, chẳng hạn như tài khoản Facebook, Google và Twitter. Sau đó, điều quan trọng là phải kiểm tra xem bạn có những tài khoản nào và tạo mật khẩu mới cho chúng.
Cách dễ nhất để làm điều này là thông qua plugin có sẵn cho tất cả các trình duyệt chính. Có thể tìm thấy plugin ở đây. Khi plugin được cài đặt, bạn sẽ cần đăng nhập bằng địa chỉ email và mật khẩu chính của mình. Khi bạn truy cập trang web mà bạn cần đăng nhập, plugin sẽ nhận dạng các trường đăng nhập và hoàn thành chúng nếu thông tin trang web được lưu trữ trong LastPass.
Nếu LastPass chưa biết thông tin chi tiết, cách tốt nhất là thay đổi mật khẩu của bạn trên trang web. Khi bạn cần nhập mật khẩu mới, hãy nhấp vào plugin LastPass ở trên cùng bên phải và nhấp vào Tạo mật khẩu. Thao tác này sẽ tạo một mật khẩu an toàn mà bạn có thể sao chép và dán vào trường nơi mật khẩu mới sẽ được nhập. Khi mật khẩu đã được nhập, plugin sẽ hỏi xem chi tiết đăng nhập có được lưu hay không. bấm vào VÂNG. Lần đăng nhập tiếp theo, LastPass sẽ ghi nhớ mật khẩu và sẽ tự động điền vào.