Tôi đã bị lừa đảo chưa?
Trang web của tôi có trang web Pwned của Troy Hunt duy trì cơ sở dữ liệu về các kết hợp tên người dùng và mật khẩu từ các lỗ hổng công khai. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên web hoặc web tối. Cơ sở dữ liệu này chỉ giúp bạn dễ dàng kiểm tra chúng hơn mà không cần truy cập vào các phần sơ lược của web.
Để sử dụng công cụ này, hãy vào phần chính Tôi đã Pwnd? và tìm kiếm tên người dùng hoặc địa chỉ email. Kết quả cho bạn biết tên người dùng hoặc địa chỉ email của bạn đã từng xuất hiện trong cơ sở dữ liệu bị rò rỉ hay chưa. Lặp lại quy trình này để kiểm tra nhiều địa chỉ email hoặc tên người dùng. Bạn sẽ thấy mật khẩu bị rò rỉ mà địa chỉ email hoặc tên người dùng của bạn xuất hiện, từ đó cung cấp cho bạn thông tin về mật khẩu có thể đã bị xâm phạm.
Nếu bạn muốn nhận thông báo qua email nếu địa chỉ email hoặc tên người dùng của bạn xuất hiện trong một lần bị rò rỉ trong tương lai, hãy nhấp vào liên kết "Thông báo cho tôi" ở đầu trang và nhập địa chỉ email của bạn.
Cảnh báo: Chúng tôi đặc biệt khuyên bạn không nên nhập mật khẩu của mình trên các trang web của bên thứ ba yêu cầu bạn. Chúng có thể được sử dụng để lấy cắp mật khẩu của bạn nếu trang web không trung thực. Chúng tôi khuyên bạn chỉ nên sử dụng Tôi đã bị lừa đảo? trang web, được nhiều người tin cậy và giải thích cách mật khẩu của bạn được bảo vệ. Trên thực tế, người quản lý mật khẩu phổ biến 1Password hiện có nút sử dụng cùng một API với trang web, vì vậy họ cũng sẽ gửi bản sao băm mật khẩu của bạn đến dịch vụ này. Nếu bạn muốn kiểm tra xem mật khẩu của bạn có bị rò rỉ hay không, đây là dịch vụ bạn nên thực hiện.
LastPass
LastPass có một tính năng tương tự được tích hợp vào Security Challenge của nó. Để truy cập nó từ tiện ích mở rộng của trình duyệt LastPass, hãy nhấp vào biểu tượng LastPass trên thanh công cụ của trình duyệt, sau đó chọn Tùy chọn khác> Thử thách bảo mật.
LastPass cũng cung cấp một cái nhìn của mật khẩu "bị xâm nhập" ở đây. Danh sách này cho bạn biết trang web nào đã vi phạm bảo mật vì bạn đã thay đổi mật khẩu lần cuối, điều đó có nghĩa là mật khẩu của bạn có thể bị rò rỉ. Bạn nên thay đổi mật khẩu của bất kỳ trang web nào xuất hiện ở đây.
1Password
Phiên bản dựa trên web của trình quản lý mật khẩu 1Password giờ đây có thể kiểm tra xem mật khẩu của bạn có bị rò rỉ hay không. Trong thực tế, 1Password sử dụng cùng một Tôi đã bị lừa đảo? dịch vụ chúng tôi đã đề cập ở trên. Nó có một nút "Kiểm tra mật khẩu" tích hợp tự động gửi mật khẩu cho dịch vụ và cung cấp phản hồi. Nói cách khác, nó hoạt động theo cách tương tự như sử dụng Have I Been Pwned? trang mạng.
Nếu bạn là người dùng 1Password, bạn có thể tận dụng dịch vụ này bằng cách đăng nhập vào tài khoản của bạn trên 1Password.com. Nhấp vào “Mở Vault” và sau đó nhấp vào một trong các tài khoản của bạn. Nhấn Shift + Control + Option + C trên máy Mac hoặc Shift + Ctrl + Alt + C trên Windows và bạn sẽ thấy nút “Kiểm tra mật khẩu” để kiểm tra xem mật khẩu của bạn có xuất hiện trong phần Tôi đã được chia sẻ không? cơ sở dữ liệu. Đó là một tính năng mới, thử nghiệm, do đó, nó được ẩn hiện tại, nhưng nó phải được tích hợp vào các phiên bản tương lai của 1Password một cách tốt hơn.
Tính năng này cũng sẽ được tích hợp vào tính năng Tháp Canh của 1Password trong tương lai. Tính năng Tháp Canh cảnh báo bạn từ trong ứng dụng 1Password nếu bất kỳ mật khẩu nào bạn đã lưu có thể dễ bị tổn thương và cần thay đổi mật khẩu.