บัญชีผู้ใช้เกือบ 668 ล้านบัญชีถูกบุกรุกจากการละเมิดข้อมูลที่เกิดขึ้นในปี 2018 และบัญชีที่น่าประหลาดใจ 1.578 พันล้านบัญชีถูกบุกรุกในปี 2017 หนึ่งในการละเมิดล่าสุดคือ BlankMediaGames ผู้สร้างชื่อ Town of Salem ยอดนิยม บัญชีกว่า 7.6 ล้านบัญชีถูกบุกรุกจากการละเมิดนั้นเพียงอย่างเดียว
เมื่อเว็บไซต์ที่คุณลงทะเบียนบน ishacked ข้อมูลของคุณ—และมีแนวโน้มว่า—จะถูกจัดเก็บ ขาย หรือรั่วไหล หากคุณใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย ด้วยเหตุนี้ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากจึงแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ที่คุณเข้าร่วม
กุญแจสำคัญในการป้องกันคือความตระหนัก หากคุณรู้ว่าบัญชีถูกบุกรุกเมื่อใด คุณสามารถทำตามขั้นตอนเพื่อปกป้องบัญชีอื่นๆ ตามนี้เลยค่ะ
ใช้ประโยชน์จาก HaveIBeenPwned.com
มีบทความอื่นๆ ที่คล้ายกับบทความนี้ในเว็บ แต่หลายบทความล้าสมัยแล้ว โดยเฉพาะอย่างยิ่ง Forbes มีเว็บไซต์ที่แสดงรายชื่อเว็บไซต์หลายแห่ง แต่ในการทดสอบ เราพบว่าใบรับรองความปลอดภัยของพวกเขาหมดอายุหรือพวกเขาแสดงข้อผิดพลาด 403 Forbidden error แม้ว่าคุณจะทำให้มันใช้งานได้ แต่ก็คุ้มที่จะเสี่ยงไหม
ไซต์หนึ่งได้พิสูจน์ตัวเองครั้งแล้วครั้งเล่า:HaveIBeenPwned.com เว็บไซต์จะตรวจสอบที่อยู่อีเมลกับฐานข้อมูลการละเมิด และแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณมีการแพร่กระจายในการละเมิดที่เกิดขึ้นหรือไม่ HaveIBeenPwned ยังแสดงรายการการละเมิดล่าสุดและการละเมิดที่ใหญ่ที่สุด
วิธีใช้ HaveIBeenPwned.com
ลองดูที่ภาพด้านบน มีขั้นตอนเดียวที่เกี่ยวข้องในการค้นหาว่าบัญชีถูกบุกรุกหรือไม่:เพียงแค่ป้อนลงในช่องค้นหาและกด "pwned?" ปุ่ม. (หากคุณสงสัย pwned เป็นการสะกดผิดว่า “owned” ซึ่งเป็นการดูถูกทางอินเทอร์เน็ตในช่วงปลายทศวรรษ 1990/ต้นทศวรรษ 2000)
นี่คือสิ่งที่จะเกิดขึ้นเมื่อเราทดสอบที่อยู่:
ฉันรู้ว่าบัญชีถูกบุกรุกมาระยะหนึ่งแล้วเนื่องจากการละเมิด WordPress ครั้งใหญ่ และได้ดำเนินมาตรการเพื่อปกป้องบัญชี หากที่อยู่อีเมลของคุณถูกบุกรุกเนื่องจากมีการละเมิดหลายครั้ง (เช่นที่อยู่ด้านล่าง) คุณสามารถตรวจสอบรายชื่อและค้นหาว่ารายการใดเป็นอันตรายที่สุด
หากคุณใช้ที่อยู่อีเมลเดียวกันในหลายเว็บไซต์ ตรวจสอบให้แน่ใจว่าแต่ละรหัสผ่านมีรหัสผ่านต่างกัน
ใต้การแจ้งเตือน คุณจะเห็นคำอธิบายว่าบัญชีถูกบุกรุกเมื่อใดและที่ใด รวมถึงขั้นตอนในการปรับปรุงความปลอดภัยของบัญชี นอกจากนี้ยังจะบอกคุณว่าการละเมิดเกี่ยวข้องกับอีเมล รหัสผ่าน ชื่อ สถานที่ ฯลฯ หรือไม่
ตรวจสอบโดเมนและที่อยู่
หากคุณเป็นเจ้าของโดเมนเว็บที่กำหนด คุณสามารถตั้งค่าการแจ้งเตือนอัตโนมัติได้หากบัญชีในโดเมนถูกบุกรุก HaveIBeenPwned ต้องการการยืนยันความเป็นเจ้าของและระดับความปลอดภัยอื่น ๆ ก่อนที่คุณจะสามารถรับการแจ้งเตือนเหล่านี้ได้ ซึ่งจะช่วยลดความเสี่ยงที่บุคคลอื่นสามารถรวบรวมข้อมูลได้ ไม่ได้ตั้งใจให้มี
คุณยังป้อนที่อยู่อีเมลและรับการแจ้งเตือนเมื่อมีการละเมิดที่สำคัญได้อีกด้วย
การสร้างรหัสผ่านที่รัดกุม
เป็นเรื่องยุ่งยากที่จะใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ แต่เมื่อเปรียบเทียบกับความปวดหัวที่คุณจะได้รับหากตัวตนของคุณถูกขโมยหรือข้อมูลสำคัญอื่น ๆ รั่วไหล รหัสผ่านที่รัดกุมควรมีองค์ประกอบหลักเหล่านี้:
- รหัสผ่านต้องมีอักขระอย่างน้อย 12 ตัว แต่ขอแนะนำให้ใช้มากกว่า
- รหัสผ่านควรเป็นตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
- รหัสผ่านไม่ควรคล้ายกับที่อยู่อีเมลของคุณ
- รหัสผ่านไม่ควรเป็นคำหรือวลีทั่วไป
แม้ว่าจะไม่มีการรับประกันความปลอดภัยของบัญชี 100% ไม่ว่าคุณจะวางระบบป้องกันไว้มากแค่ไหนก็ตาม คุณสามารถลดความเสี่ยงที่แฮ็กเกอร์จะเข้าถึงได้โดยใช้รหัสผ่านที่รัดกุมและชัดเจนในแต่ละเว็บไซต์ที่คุณเรียกดูและตรวจสอบการละเมิดข้อมูลที่อาจเกี่ยวข้องกับคุณ
