Bagaimana untuk mengetahui jika kata laluan anda telah dicuri

Pelanggaran data besar berlaku dengan kekerapan yang tidak selesa. Ia tidak pernah lebih penting untuk menjamin akaun dalam talian anda dengan pengurus kata laluan dan pengesahan dua faktor, jika tersedia.

Tetapi bagaimana jika perkhidmatan yang anda gunakan digodam? Alat berikut boleh membantu anda menentukan jika akaun anda terperangkap dalam pelanggaran.

HaveIBeenPwned

HaveIBeenPwned.com adalah repositori dalam talian alamat e-mel dan kata laluan yang telah dikumpulkan daripada pelanggaran data yang didedahkan secara terbuka. Masukkan alamat e-mel anda dan tapak akan memberitahu anda jika alamat e-mel tersebut telah muncul dalam pelanggaran data dan, jika ya, dari laman web mana.

Laman ini juga menawarkan alat untuk mengetahui jika kata laluan anda telah menjadi sebahagian daripada pelanggaran data. Walau bagaimanapun, ia tidak akan memberitahu anda laman mana kata laluan yang ditemui pada, kerana ini boleh menjadikan seseorang untuk memotong nama pengguna dan kata laluan yang belum diubah.

Senarai tapak HIBP di mana akaun anda telah dilanggar adalah tidak menyeluruh, terutamanya jika anda menggunakan semula nama pengguna dan kata laluan combo di beberapa laman web. Sebagai contoh, jika maklumat masuk anda untuk Dropbox dilanggar dalam hack syarikat 2016, penyerang boleh mencubanya di tapak lain dengan harapan anda menggunakan semula nama pengguna dan kata laluan anda.



Pemeriksaan Kata Laluan Chrome Extension

Jika anda menggunakan penyemak imbas web Chrome, sambungan Google Password Checkup akan memeriksa kata laluan anda terhadap pelanggaran data yang diketahui apabila anda masuk ke tapak. Ini tidak akan memberi kata laluan Google anda, tetapi ia dapat memberi anda ketua apabila anda menggunakan kata laluan lama yang mungkin perlu diubah.



Pengurus Kata Laluan

Banyak pengurus kata laluan, termasuk Penyunting Pilihan Editor kami dan Dashlane, menawarkan perkhidmatan yang akan membandingkan alamat e-mel dan kata laluan terhadap pelanggaran data yang diketahui. Pengurus kata laluan terus maju, membiarkan anda tahu jika kata laluan anda muncul dalam pelanggaran data dan, dalam beberapa kes, menawarkan cara untuk mengemas kini atau mengubah kata laluan anda untuk memastikan akaun anda selamat. Khusus mengenai cara ciri berfungsi berbeza dari satu perkhidmatan ke yang lain, tetapi jika anda menggunakan satu (dan anda harus) periksa ia.



Sejarah Log masuk

Jika anda ingin mengetahui sama ada seseorang sebenarnya mendapat akses ke akaun anda, banyak perkhidmatan menawarkan ciri sejarah log masuk. Tapak seperti Google dan Facebook membolehkan anda melihat senarai setiap log masuk atau percubaan untuk log masuk ke akaun anda dan dari mana ia datang. Jika anda fikir akaun anda mungkin telah diakses oleh seseorang selain anda, periksa ia. Sekiranya anda mendapati apa-apa aktiviti pelik, log keluar dari sesi tersebut dan ubah kata laluan anda. Dan aktifkan pengesahan dua faktor, yang akan mengurangkan kemungkinan seseorang akan mendapat akses ke akaun anda, walaupun mereka mempunyai kata laluan anda.



Privasi Hak Clearinghouse

Kebanyakan alatan seperti HaveIBeenPwned menyemak alamat e-mel dan kata laluan anda terhadap senarai awam yang dilanggar akaun. Walau bagaimanapun, anda juga boleh memantau data melanggar diri anda dengan alat dalam talian ini dari Privacy Rights Clearinghouse. Cari syarikat tertentu untuk melihat jika mereka telah melanggar atau melanggan suapan pelanggaran untuk mengetahui apabila perkara baru berlaku. Sekiranya anda melihat tingkah laku aneh dalam akaun, tidak boleh menyakitkan untuk memeriksa sama ada syarikat itu telah dilanggar baru-baru ini (dan lebih penting lagi, jika anda telah mengemas kini akaun anda sejak itu).



Apa yang Harus Dilakukan Apabila Anda Telah Dipecat

Sekiranya anda telah digodam, inilah yang perlu dilakukan seterusnya.

• Bagaimana Kata Laluan Anda Dicuri