Rò rỉ dữ liệu xảy ra liên tục. Hàng tỷ mật khẩu đã bị lộ qua nhiều năm từ các vụ hack tại các công ty lớn. Nếu bạn sử dụng lại mật khẩu, có khả năng thực sự rằng một trong số chúng đã nằm trong tay kẻ tấn công. Hướng dẫn này chỉ bạn cách kiểm tra an toàn bằng công cụ Kiểm tra rò rỉ mật khẩu.

Bạn cần gì

Mật khẩu bạn muốn kiểm tra
Một trình duyệt web
Không cần tài khoản

Hướng dẫn từng bước

Mở công cụ Kiểm tra rò rỉ mật khẩu

Truy cập công cụ Kiểm tra rò rỉ mật khẩu. Công cụ tải ngay trong trình duyệt.

Nhập mật khẩu

Nhập mật khẩu bạn muốn kiểm tra vào ô nhập liệu. Công cụ không lưu trữ hoặc ghi nhật ký mật khẩu của bạn.

Đọc kết quả

Công cụ sẽ cho bạn biết ngay nếu mật khẩu được tìm thấy trong bất kỳ vụ rò rỉ dữ liệu nào đã biết, và nó xuất hiện bao nhiêu lần. Nếu nó đã bị tìm thấy, hãy thay đổi ngay lập tức ở mọi nơi bạn sử dụng nó.

Lưu ý Mật khẩu đầy đủ của bạn không bao giờ được gửi qua internet. Công cụ sử dụng kỹ thuật gọi là k-anonymity (giải thích bên dưới) để kiểm tra mật khẩu mà không lộ nó.

K-anonymity giữ bạn an toàn như thế nào

Bạn có thể thắc mắc: "Có an toàn khi nhập mật khẩu vào website không?" Với công cụ này, câu trả lời là có. Đây là lý do.

Công cụ sử dụng giao thức bảo vệ quyền riêng tư gọi là k-anonymity:

Mật khẩu được băm (chuyển đổi thành chuỗi ký tự có độ dài cố định) bằng SHA-1.
Chỉ 5 ký tự đầu của mã băm được gửi đến cơ sở dữ liệu rò rỉ.
Cơ sở dữ liệu trả về tất cả mã băm mật khẩu bị rò rỉ bắt đầu bằng 5 ký tự đó (thường vài trăm kết quả).
Công cụ kiểm tra cục bộ, trong trình duyệt, xem mã băm đầy đủ có khớp với bất kỳ kết quả nào trong danh sách trả về không.

Kết quả: máy chủ không bao giờ thấy mã băm đầy đủ của bạn, và mật khẩu thực tế không bao giờ rời khỏi thiết bị.

Mẹo Kiểm tra các mật khẩu quan trọng nhất trước: email, ngân hàng, mạng xã hội, và bất kỳ tài khoản nào lưu trữ thông tin cá nhân hoặc chi tiết thanh toán.

Phải làm gì nếu mật khẩu bị tìm thấy

Nếu công cụ báo cáo mật khẩu xuất hiện trong vụ rò rỉ:

1. Thay đổi ngay lập tức

Cập nhật mật khẩu trên mọi tài khoản bạn đã sử dụng nó. Bắt đầu với các tài khoản nhạy cảm nhất (email, ngân hàng, lưu trữ đám mây).

2. Sử dụng mật khẩu duy nhất cho mỗi tài khoản

Không bao giờ sử dụng lại mật khẩu trên các trang web khác nhau. Khi một dịch vụ bị xâm phạm, kẻ tấn công thử cùng mật khẩu trên hàng trăm dịch vụ khác.

3. Tạo mật khẩu thay thế mạnh

Sử dụng Trình tạo mật khẩu để tạo mật khẩu mạnh, ngẫu nhiên cho mỗi tài khoản.

4. Bật xác thực hai yếu tố

Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố (2FA). Ngay cả khi mật khẩu bị lộ, 2FA chặn truy cập trái phép.

5. Sử dụng trình quản lý mật khẩu

Trình quản lý mật khẩu lưu trữ tất cả mật khẩu duy nhất một cách an toàn để bạn chỉ cần nhớ một mật khẩu chính. Các lựa chọn phổ biến bao gồm Bitwarden, 1Password và KeePass.

Quan trọng Mật khẩu xuất hiện trong vụ rò rỉ không nhất thiết có nghĩa là tài khoản cụ thể của bạn đã bị hack. Nó có nghĩa là ai đó, ở đâu đó, đã sử dụng cùng mật khẩu và nó bị lộ. Tuy nhiên, kẻ tấn công chủ động sử dụng danh sách mật khẩu bị rò rỉ, vì vậy hãy thay đổi bất kể thế nào.

Rò rỉ mật khẩu phổ biến đến mức nào?

Phổ biến hơn hầu hết mọi người nhận ra. Một số vụ rò rỉ lớn nhất bao gồm:

Hàng tỷ tài khoản bị lộ qua nhiều vụ rò rỉ nền tảng lớn
Các cuộc tấn công credential stuffing tự động thử mật khẩu bị rò rỉ trên hàng nghìn trang web
Ngay cả mật khẩu "mạnh" cũng có thể bị rò rỉ nếu dịch vụ lưu trữ chúng bị xâm phạm

Biện pháp phòng thủ duy nhất là sử dụng mật khẩu duy nhất cho mỗi tài khoản và kiểm tra định kỳ các vụ rò rỉ.

Câu hỏi thường gặp

Tôi nên kiểm tra mật khẩu bao lâu một lần? Kiểm tra bất cứ khi nào bạn nghe về vụ rò rỉ lớn mới, hoặc kiểm tra định kỳ vài tháng một lần. Việc kiểm tra miễn phí và chỉ mất vài giây.

Tôi có thể kiểm tra địa chỉ email thay vì mật khẩu không? Công cụ này kiểm tra cụ thể mật khẩu. Để kiểm tra email có liên quan đến vụ rò rỉ không, hãy truy cập haveibeenpwned.com.

Cơ sở dữ liệu mật khẩu bị rò rỉ có được cập nhật không? Cơ sở dữ liệu được cập nhật thường xuyên với dữ liệu rò rỉ mới. Tuy nhiên, luôn có độ trễ giữa thời điểm xảy ra rò rỉ và khi dữ liệu trở nên khả dụng.

Bước tiếp theo

Nếu bạn tìm thấy mật khẩu bị rò rỉ, hãy truy cập Trình tạo mật khẩu để tạo mật khẩu thay thế mạnh. Để tìm hiểu thêm về bảo mật mật khẩu, hãy đọc về tạo mật khẩu an toàn.

Bạn cần gì

Mật khẩu bạn muốn kiểm tra
Một trình duyệt web
Không cần tài khoản

Hướng dẫn từng bước

Mở công cụ Kiểm tra rò rỉ mật khẩu

Truy cập công cụ Kiểm tra rò rỉ mật khẩu. Công cụ tải ngay trong trình duyệt.

Nhập mật khẩu

Nhập mật khẩu bạn muốn kiểm tra vào ô nhập liệu. Công cụ không lưu trữ hoặc ghi nhật ký mật khẩu của bạn.

Đọc kết quả

K-anonymity giữ bạn an toàn như thế nào

Bạn có thể thắc mắc: "Có an toàn khi nhập mật khẩu vào website không?" Với công cụ này, câu trả lời là có. Đây là lý do.

Công cụ sử dụng giao thức bảo vệ quyền riêng tư gọi là k-anonymity:

Mật khẩu được băm (chuyển đổi thành chuỗi ký tự có độ dài cố định) bằng SHA-1.
Chỉ 5 ký tự đầu của mã băm được gửi đến cơ sở dữ liệu rò rỉ.
Cơ sở dữ liệu trả về tất cả mã băm mật khẩu bị rò rỉ bắt đầu bằng 5 ký tự đó (thường vài trăm kết quả).
Công cụ kiểm tra cục bộ, trong trình duyệt, xem mã băm đầy đủ có khớp với bất kỳ kết quả nào trong danh sách trả về không.

Kết quả: máy chủ không bao giờ thấy mã băm đầy đủ của bạn, và mật khẩu thực tế không bao giờ rời khỏi thiết bị.

Phải làm gì nếu mật khẩu bị tìm thấy

Nếu công cụ báo cáo mật khẩu xuất hiện trong vụ rò rỉ:

1. Thay đổi ngay lập tức

Cập nhật mật khẩu trên mọi tài khoản bạn đã sử dụng nó. Bắt đầu với các tài khoản nhạy cảm nhất (email, ngân hàng, lưu trữ đám mây).

2. Sử dụng mật khẩu duy nhất cho mỗi tài khoản

Không bao giờ sử dụng lại mật khẩu trên các trang web khác nhau. Khi một dịch vụ bị xâm phạm, kẻ tấn công thử cùng mật khẩu trên hàng trăm dịch vụ khác.

3. Tạo mật khẩu thay thế mạnh

Sử dụng Trình tạo mật khẩu để tạo mật khẩu mạnh, ngẫu nhiên cho mỗi tài khoản.

4. Bật xác thực hai yếu tố

Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố (2FA). Ngay cả khi mật khẩu bị lộ, 2FA chặn truy cập trái phép.

5. Sử dụng trình quản lý mật khẩu

Rò rỉ mật khẩu phổ biến đến mức nào?

Phổ biến hơn hầu hết mọi người nhận ra. Một số vụ rò rỉ lớn nhất bao gồm:

Hàng tỷ tài khoản bị lộ qua nhiều vụ rò rỉ nền tảng lớn
Các cuộc tấn công credential stuffing tự động thử mật khẩu bị rò rỉ trên hàng nghìn trang web
Ngay cả mật khẩu "mạnh" cũng có thể bị rò rỉ nếu dịch vụ lưu trữ chúng bị xâm phạm

Biện pháp phòng thủ duy nhất là sử dụng mật khẩu duy nhất cho mỗi tài khoản và kiểm tra định kỳ các vụ rò rỉ.

Cách kiểm tra mật khẩu đã bị rò rỉ chưa

Bạn cần gì

Hướng dẫn từng bước

Mở công cụ Kiểm tra rò rỉ mật khẩu

Nhập mật khẩu

Đọc kết quả

K-anonymity giữ bạn an toàn như thế nào

Phải làm gì nếu mật khẩu bị tìm thấy

1. Thay đổi ngay lập tức

2. Sử dụng mật khẩu duy nhất cho mỗi tài khoản

3. Tạo mật khẩu thay thế mạnh

4. Bật xác thực hai yếu tố

5. Sử dụng trình quản lý mật khẩu

Rò rỉ mật khẩu phổ biến đến mức nào?

Câu hỏi thường gặp

Bước tiếp theo

Cách kiểm tra mật khẩu đã bị rò rỉ chưa

Bạn cần gì

Hướng dẫn từng bước

Mở công cụ Kiểm tra rò rỉ mật khẩu

Nhập mật khẩu

Đọc kết quả

K-anonymity giữ bạn an toàn như thế nào

Phải làm gì nếu mật khẩu bị tìm thấy

1. Thay đổi ngay lập tức

2. Sử dụng mật khẩu duy nhất cho mỗi tài khoản

3. Tạo mật khẩu thay thế mạnh

4. Bật xác thực hai yếu tố

5. Sử dụng trình quản lý mật khẩu

Rò rỉ mật khẩu phổ biến đến mức nào?

Câu hỏi thường gặp

Bước tiếp theo