ពិនិត្យមើលថាតើការចូលរបស់អ្នកមានសុវត្ថិភាពដែរឬទេ

យើងប្រើការចូលប្រចាំថ្ងៃ (ឈ្មោះអ្នកប្រើ + ពាក្យសម្ងាត់) ដើម្បីចូលប្រើអ៊ីម៉ែលប្រព័ន្ធផ្សព្វផ្សាយសង្គមសេវាកម្មស្ទ្រីមនិងសមុទ្រនៃកន្លែងផ្សេងទៀតនៅលើអ៊ីនធឺណិត។ ប្រសិនបើមនុស្សដែលគ្មានការអនុញ្ញាតទទួលការចូលរបស់យើងវាតែងតែត្រូវបានគេរំលោភបំពានក្នុងវិធីមួយឬច្រើន។

ជាញឹកញាប់យើងកែច្នៃការចូលដូច្នេះយើងមិនចាំបាច់ចងចាំឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ខុសៗគ្នាច្រើនទេ។ វាល្អប៉ុន្តែវាក៏ប្រថុយប្រថានផងដែរពីព្រោះប្រសិនបើមនុស្សម្នាក់ដែលគ្មានការអនុញ្ញាតត្រូវបានគេចូលប្រើប្រាស់យើងប្រើកន្លែងជាច្រើនហានិភ័យនៃការទទួលបានគណនីត្រូវបានគេលួចចម្លង។

ការចូលមើល 8 ពាន់លានពីគេហទំព័រជាង 300 ត្រូវបានបង្ហាញដោយពួក Hacker

នៅលើគេហទំព័រ 300 ផ្សេងគ្នារហូតមកដល់ពេលនេះត្រូវបានគេលួចចូលនិងចំនួនសរុបប្រមាណ។ ការចូលមើល 8 ពាន់លានត្រូវបានដាក់បង្ហាញ។ ដូច្នេះពួកវាអាចរកបាននៅលើបញ្ជីជាមួយការរួមបញ្ចូលគ្នានៃឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែលពាសពេញក្នុងចំណោមពួក Hacker ។ អ្នកអាចរកឃើញទិដ្ឋភាពទូទៅដ៏ទូលំទូលាយនៃគេហទំព័រទាំងអស់ដែលត្រូវបានគេលុកលុយតាមពេលវេលា នៅទីនេះ.

ករណីអាក្រក់បំផុតមួយចំនួនគឺការបង្ហាញការចូលសម្រាប់អ្នកប្រើប្រាស់ ១៦៥ លាននាក់នៅលើ LinkedIn ជិត ៥ លាននាក់នៅលើ Snapchat និង ៣៥៩ លាននាក់នៅលើគេហទំព័រ MySpace ។ ថ្មីៗនេះខែមករាឆ្នាំ ២០១៩ ការលេចធ្លាយធំបំផុតនៅក្នុងប្រវត្តិសាស្រ្តបានកើតឡើងនៅពេលដែលឈ្មោះអ្នកប្រើប្រាស់ចំនួន ៧៧៣ លាននាក់ត្រូវបានចែកចាយនៅកន្លែងជាច្រើននៅលើគេហទំព័រក្រោមឈ្មោះ“ការប្រមូល # 1″.

ពួក Hacker អាចប្រើបញ្ជីដើម្បីចូលប្រើគណនីអ្នកប្រើដែលពួកគេនឹងព្យាយាមរំលោភបំពានដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួន។ ប្រសិនបើការចូលរបស់អ្នកត្រូវបានរកឃើញនៅក្នុងបញ្ជីទាំងនេះដូច្នេះអ្នកអាចរំពឹងថាអ្នកនឹងព្យាយាម hack វាឆាប់ឬយូរ។ ប្រសិនបើអ្នកបានប្រើការចូលដូចគ្នានៅច្រើនកន្លែងអ្នកមានហានិភ័យខ្ពស់នៃការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។

ពិនិត្យមើលថាតើការចូលរបស់អ្នកត្រូវបានគេបង្ហាញឱ្យដឹងទេ

ដើម្បីជួយអ្នកធ្វើការស៊ើបអង្កេតថាតើការចូលរបស់អ្នកមួយឬច្រើនត្រូវបានបង្ហាញយើងបានបង្កើតឧបករណ៍តូចមួយ។ បើដូច្នោះមែននោះមានបញ្ជីដែលបានរៀបរាប់ខាងលើដែលបន្ថែមទៅលើការចូលក្នុងពួក Hacker ក៏ត្រូវបានបញ្ចប់ផងដែរក្នុងចំណោមមនុស្សដែលគោរពច្បាប់។

អ្វីដែលអ្នកត្រូវធ្វើគឺបញ្ចូលឈ្មោះអ្នកប្រើដែលអ្នកចង់ពិនិត្យហើយចុចប៊ូតុង។ អ្នកអាចសាកល្បងប្រើឈ្មោះអ្នកប្រើដែលបានជ្រើសរើសដោយខ្លួនឯងដូចជា "Hestepige1990" ក៏ដូចជាអាស័យដ្ឋានអ៊ីម៉ែលដែលត្រូវបានប្រើនៅក្នុងការចូលនៅកន្លែងជាច្រើន។

ឧបករណ៍ស្វែងរកមូលដ្ឋានទិន្នន័យចូលពីគេហទំព័រដែលត្រូវបានគេលួចចូលឬបើមានការសម្របសម្រួល។ ប្រសិនបើឈ្មោះអ្នកប្រើនៅទីនេះបញ្ជីនៃគេហទំព័រដែលត្រូវបានគេលួចដែលត្រូវបានគេប្រើត្រូវបានគេប្រគល់មកវិញ។

អ៊ីម៉ែល, ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់មិនត្រូវបានចុះឈ្មោះទេ VPNinfo.dk ឬ haveibeenpwned.comដែលផ្តល់ API ត្រូវបានប្រើ។

តើលទ្ធផលត្រូវបានយល់យ៉ាងដូចម្តេច?

អ្នកនឹងឃើញនៅខាងក្រោមរូបថតនៃការពិនិត្យមើលឈ្មោះអ្នកប្រើអនាមិកដែលរកឃើញក្នុងមូលដ្ឋានទិន្នន័យ។ នេះគឺជាបញ្ជីគេហទំព័រដែលត្រូវបានលួចដែលមានឈ្មោះអ្នកប្រើឬអ៊ីមែលដូចគ្នា។

និយាយម្យ៉ាងទៀតការចូលរបស់បុគ្គលនោះ (ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់) ពីគេហទំព័រខាងក្រោមកំពុងចរាចរហើយអាចត្រូវបានប្រើដោយពួក Hacker ។ ដូច្នេះពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរឱ្យបានឆាប់តាមគ្រប់ទីកន្លែងទាំងអស់ការចូលតែមួយត្រូវបានប្រើ - មិនត្រឹមតែលេខដែលមាននៅក្នុងបញ្ជីទេ!

ប្រើពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពដើម្បីចងចាំ

ពាក្យសម្ងាត់ល្អងាយស្រួលចងចាំប៉ុន្តែពិបាកស្មានណាស់។ យើងជារឿយៗត្រូវបានលើកទឹកចិត្តឱ្យប្រើពាក្យសម្ងាត់ជាមួយនឹងការលាយតួអក្សរលេខនិងនិមិត្តសញ្ញាប៉ុន្តែវាពិបាកក្នុងការចងចាំហើយការពិតវាពិបាកក្នុងការស្វែងរក។ ការលួចបន្លំកម្លាំងដែលជាកន្លែងកុំព្យូទ័រមួយដោយស្វ័យប្រវត្តិធ្វើតេស្តរាប់លានរាប់បញ្ចូលនៃតួអក្សរលេខនិងអក្សរក្នុងមួយវិនាទី។

នៅទីនេះវាគ្រាន់តែជាប្រវែងនៃពាក្យសម្ងាត់ដែលមានសារៈសំខាន់ដូច្នេះសុវត្ថិភាពបំផុតគឺជាឧទាហរណ៍។ ដើម្បីជ្រើសរើសពាក្យចៃដន្យច្រើនឬតិចហើយបញ្ចូលវាទៅជាពាក្យសម្ងាត់តែមួយដែលងាយស្រួលចងចាំជាងស៊េរីចម្លែក ៗ ជាដើម។

ហើយជាការពិតអ្នកមិនគួរប្រើថ្ងៃខែឆ្នាំលេខទូរស័ព្ទល។ ជាពាក្យសម្ងាត់ទេ។ ពួកគេគឺជារឿងដំបូងដែលពួក Hacker នឹងព្យាយាម។ ហើយបន្ទាប់មកវាក៏ជាគំនិតដ៏អស្ចារ្យមួយដែលមិនប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគេហទំព័រជាច្រើន។