เว็บไซต์หลายแห่งมีรหัสผ่านรั่วไหล ผู้โจมตีสามารถดาวน์โหลดฐานข้อมูลชื่อผู้ใช้และรหัสผ่านและใช้เพื่อ "แฮ็ก" บัญชีของคุณได้ นี่คือเหตุผลที่คุณไม่ควรใช้รหัสผ่านซ้ำสำหรับไซต์สำคัญ ๆ เนื่องจากไซต์ที่มีรหัสผ่านรั่วไหลอาจทำให้ผู้โจมตีได้รับทุกสิ่งที่จำเป็นในการลงชื่อเข้าใช้บัญชี อื่น ๆ
ฉันโดนหลอกหรือเปล่า?
ฉันโดนหลอกหรือเปล่า? โดย Troy Hunt ดูแลรักษาฐานข้อมูลชุดชื่อผู้ใช้และรหัสผ่านจากการหาประโยชน์สาธารณะ สิ่งเหล่านี้นำมาจากการละเมิดที่เปิดเผยต่อสาธารณะซึ่งสามารถพบได้ผ่านเว็บไซต์ต่าง ๆ บนเน็ตหรือเว็บมืด ฐานข้อมูลนี้ช่วยให้ผู้ใช้ตรวจสอบรหัสผ่านโดยไม่ต้องเข้าถึงส่วนอื่น ๆ ของเว็บไซต์เท่านั้น
หากต้องการใช้เครื่องมือนี้ ให้ไปที่หลัก Have I Been Pwnd? (haveibeenpwned.com) และค้นหาชื่อผู้ใช้หรือที่อยู่อีเมล ผลลัพธ์จะบอกคุณว่าชื่อผู้ใช้หรือที่อยู่อีเมลของคุณเคยปรากฏในฐานข้อมูลรั่วไหลหรือไม่ ทำซ้ำขั้นตอนนี้เพื่อตรวจสอบที่อยู่อีเมลหรือชื่อผู้ใช้อื่น คุณจะเห็นว่ารหัสผ่านใดรั่วไหลจากที่อยู่อีเมลหรือชื่อผู้ใช้ จึงให้ข้อมูลเกี่ยวกับรหัสผ่านที่อาจถูกบุกรุก
หากคุณต้องการรับการแจ้งเตือนทางอีเมลเมื่อที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณปรากฏบนไซต์ที่ละเมิด ให้คลิกลิงก์ " แจ้งให้ฉันทราบเมื่อฉันได้รับ pwned "
คุณยังสามารถค้นหารหัสผ่านเพื่อดูว่ารหัสผ่านนั้นปรากฏในการรั่วไหลหรือไม่ ไปที่หน้ารหัสผ่าน Pwned (haveibeenpwned.com/Passwords) บนเว็บไซต์ Have I Been Pwned? ป้อนรหัสผ่านลงในช่องแล้วคลิกปุ่ม " pwned? " คุณจะเห็นว่ารหัสผ่านอยู่ในฐานข้อมูลใดฐานข้อมูลหนึ่งเหล่านี้หรือไม่ และมีคนเห็นรหัสผ่านกี่ครั้ง ทำซ้ำขั้นตอนนี้หากคุณต้องการตรวจสอบรหัสผ่านอื่น
คำเตือน:คุณไม่ควรป้อนรหัสผ่านของคุณลงในไซต์บุคคลที่สามที่ขอให้คุณป้อน เนื่องจากอาจนำไปใช้ขโมยรหัสผ่านของคุณได้หากไซต์นั้นไม่ซื่อสัตย์ คุณควรใช้เว็บไซต์เท่านั้น Have I Been Pwned? เชื่อถือได้อย่างกว้างขวางและอธิบายวิธีการป้องกันรหัสผ่านของคุณ ในความเป็นจริง เครื่องมือจัดการรหัสผ่านยอดนิยม 1Password ตอนนี้มีปุ่มที่ใช้ API เดียวกันกับเว็บไซต์ ดังนั้นพวกเขาจึงส่งสำเนารหัสผ่านที่ถูกแฮชไปยังบริการ หากคุณต้องการตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ นี่คือบริการที่คุณควรใช้
หากรหัสผ่านที่สำคัญที่คุณใช้รั่วไหล คุณควรเปลี่ยนรหัสผ่านทันที ผู้ใช้ควรใช้ตัวจัดการรหัสผ่านเพื่อตั้งรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับเว็บไซต์สำคัญแต่ละแห่งที่พวกเขาใช้ การตรวจสอบสิทธิ์แบบสองปัจจัยยังสามารถช่วยปกป้องบัญชีที่สำคัญได้ เนื่องจากจะป้องกันการโจมตีไม่ให้เข้าสู่บัญชีเหล่านั้นโดยไม่ต้องใช้รหัสความปลอดภัยเพิ่มเติม แม้ว่าพวกเขาจะรู้รหัสผ่านก็ตาม
LastPass
LastPass มีฟีเจอร์ที่คล้ายกันใน Security Challenge หากต้องการเข้าถึงจากส่วนขยายเบราว์เซอร์ LastPass ให้คลิกไอคอน LastPass บนแถบเครื่องมือของเบราว์เซอร์ จากนั้นเลือกตัวเลือกเพิ่มเติม > ความท้าทายด้านความปลอดภัย
LastPass ค้นหารายการที่อยู่อีเมลในฐานข้อมูลและถามว่าคุณต้องการตรวจสอบว่าเคยปรากฏในไซต์ที่รั่วไหลหรือไม่ หากคุณยอมรับ LastPass จะตรวจสอบพวกเขาในฐานข้อมูลและส่งข้อมูลเกี่ยวกับการรั่วไหลให้คุณทางอีเมล
LastPass ยังให้ภาพรวมของรหัสผ่าน " ที่ถูกบุกรุก " ที่นี่ รายการนี้บอกคุณว่าไซต์ใดที่มีการละเมิดความปลอดภัยนับตั้งแต่คุณเปลี่ยนรหัสผ่านครั้งล่าสุดบนไซต์นั้น ซึ่งหมายความว่ารหัสผ่านของคุณอาจถูกเปิดเผย คุณควรเปลี่ยนรหัสผ่านสำหรับไซต์ใดๆ ที่ปรากฏที่นี่
1รหัสผ่าน
เครื่องมือจัดการรหัสผ่านเวอร์ชันบนเว็บ 1Password สามารถตรวจสอบได้ว่ารหัสผ่านของคุณรั่วไหลหรือไม่ อันที่จริง 1Password ใช้บริการเดียวกันกับ Have I Been Pwned? มีปุ่ม " ตรวจสอบรหัสผ่าน " ในตัวที่จะส่งรหัสผ่านไปยังบริการโดยอัตโนมัติและให้ข้อเสนอแนะ กล่าวอีกนัยหนึ่ง มันทำงานในลักษณะเดียวกับการใช้เว็บไซต์ Have I Been Pwned?
หากคุณเป็นผู้ใช้ 1Password คุณสามารถใช้ประโยชน์จากบริการนี้ได้โดยการลงชื่อเข้าใช้บัญชีของคุณบน 1Password.com คลิก " Open Vault " จากนั้นคลิกหนึ่งในบัญชีของคุณ กดShift + Control + Option + Cบน Mac หรือShift + Ctrl + Alt + Cบน Windows แล้วคุณจะเห็นปุ่ม " ตรวจสอบรหัสผ่าน " เพื่อตรวจสอบว่ารหัสผ่านของคุณปรากฏในฐานข้อมูล Have I Been Pwned หรือไม่ หรือไม่. มันเป็นคุณสมบัติทดลองใหม่ ดังนั้นจึงถูกซ่อนไว้ในตอนนี้ แต่ควรรวมเข้ากับ 1Password เวอร์ชันอนาคตได้ดีขึ้น
คุณสมบัตินี้จะถูกรวมเข้ากับคุณสมบัติ Watchtower ของ 1Password ในอนาคต คุณสมบัติ Watchtower จะแจ้งเตือนคุณจากภายในแอป 1Password หากรหัสผ่านที่คุณบันทึกไว้อาจมีช่องโหว่และจำเป็นต้องเปลี่ยน
สิ่งที่สำคัญที่สุดที่คุณสามารถทำได้คือไม่ใช้รหัสผ่านซ้ำ อย่างน้อยสำหรับไซต์ที่สำคัญ อีเมล ธนาคารออนไลน์ ชอปปิ้ง โซเชียลมีเดีย ธุรกิจ และบัญชีสำคัญอื่นๆ ควรมีรหัสผ่านของตัวเอง ดังนั้น เว็บไซต์ที่รั่วไหลออกมาจึงไม่เป็นอันตรายต่อใคร บัญชีอื่นใด ผู้จัดการรหัสผ่านช่วยสร้างรหัสผ่านที่รัดกุมเป็นพิเศษ ทำให้มั่นใจได้ว่าคุณไม่จำเป็นต้องจำรหัสผ่านที่แตกต่างกันหลายร้อยรหัส
ดูเพิ่มเติม:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
