Bạn có biết rằng hàng tỷ tài khoản trực tuyến bị xâm phạm mỗi năm, làm lộ mật khẩu của các tài khoản bất cứ khi nào có thể? Những mật khẩu này có sẵn trên dark web, được những kẻ tấn công mua bán công khai với giá chỉ $15. Với mức độ lớn của mật khẩu có sẵn trong phạm vi công cộng, sẽ không có gì ngạc nhiên nếu kẻ tấn công cũng có quyền truy cập vào mật khẩu của bạn.
Chúng tôi thường xuyên gặp phải nhiều vụ vi phạm dữ liệu ngay cả tại các tập đoàn lớn một cách thường xuyên. Những xâm phạm này cũng có thể làm lộ thông tin đăng nhập. Mặc dù đặt mật khẩu mạnh, duy nhất cho mọi tài khoản là bước đầu tiên cần làm nhưng việc xác minh xem mật khẩu có bị lộ do vi phạm dữ liệu của bên thứ ba hay không là điều cần thiết.
Để giúp quá trình này trở nên liền mạch cho người dùng, Zoho Vault hiện tích hợp với haveibeenpwned.com (HIBP), một công cụ tổng hợp mật khẩu bị xâm phạm. Khi sử dụng Zoho Vault, bạn có thể xác định thông tin đăng nhập bị vi phạm và ngay lập tức đặt lại chúng bằng mật khẩu mạnh, duy nhất.
Tại sao lại tích hợp với HIBP?
HIBP là một dịch vụ nguồn mở lưu trữ hàng triệu thông tin đăng nhập bị vi phạm trong cơ sở dữ liệu. Tính minh bạch của nó cùng với các bản cập nhật thường xuyên cho cơ sở dữ liệu mật khẩu mới bị lộ, khiến nó hoàn toàn phù hợp với dịch vụ của chúng tôi. HIBP được hơn 30 tổ chức chính phủ trên khắp thế giới tin tưởng và sử dụng để theo dõi và bảo vệ tính toàn vẹn tài khoản của họ.
Tích hợp hoạt động như thế nào?
Khi bạn bật tính năng phát hiện mật khẩu bị xâm phạm cho tổ chức, Zoho Vault sử dụng hàm băm vào mật khẩu của bạn. Năm chữ số đầu tiên của mật khẩu hàm băm sẽ được gửi đến HIBP. Sau đó, dịch vụ sẽ gửi một danh sách các hàm băm mật khẩu bị vi phạm có cùng năm chữ số đầu tiên. Zoho Vault xác thực nếu hàm băm của mật khẩu khớp với hàm băm của bất kỳ mật khẩu bị vi phạm nào do HIBP gửi.
Để đảm bảo mật khẩu được bảo vệ hoàn toàn, tất cả các bước này đều diễn ra cục bộ ở phía máy khách (thường là trình duyệt của bạn). Chúng tôi sẽ không bao giờ gửi toàn bộ hàm băm mật khẩu đến máy chủ của HIBP. Toàn bộ quá trình sẽ được ẩn danh, đảm bảo rằng HIBP sẽ không thể xác định bất kỳ dữ liệu nào liên quan đến bạn bằng cách sử dụng hàm băm mật khẩu gồm năm chữ số do Zoho Vault gửi.
Bắt đầu sau ba lần nhấp
Quản trị viên cấp cao của Zoho Vault có thể bật tính năng phát hiện mật khẩu bị xâm phạm cho mọi người dùng trong tổ chức từ Kiểm soát chi tiết, trong tab Cài đặt. Khi được bật tính năng này, người dùng có thể xác định và đặt lại mật khẩu bị xâm phạm từ bảng điều khiển của họ.
Cảnh báo ngay tức thời về vấn đề quan trọng
Bất cứ khi nào bạn lưu một mật khẩu bị lộ vào tài khoản, Zoho Vault sẽ cảnh báo để bạn chọn một thông tin xác thực khác. Biểu ngữ cảnh báo này sẽ hiển thị bất cứ khi nào bạn xem hoặc chỉnh sửa các mật khẩu này và sẽ vẫn hoạt động cho đến khi đặt lại thông tin đăng nhập.
An toàn hơn
Bên cạnh việc loại bỏ các mật khẩu bị xâm phạm, bạn cũng cần xác định và xóa các mật khẩu yếu, được sử dụng lại khỏi tài khoản. Trang tổng quan của Zoho Vault cung cấp thông tin chuyên sâu về bảo mật được tùy chỉnh cho mọi mật khẩu bạn quản lý.
Tìm và đặt lại tất cả các mật khẩu dễ bị tấn công để giữ an toàn cho tài khoản khỏi các mối đe dọa tiềm ẩn dựa trên mật khẩu. Quản trị viên có thể theo dõi mật khẩu doanh nghiệp yếu do nhân viên quản lý và nhắc họ đặt lại thông tin đăng nhập đó theo định kỳ.
Bạn mới sử dụng Zoho Vault? Dùng thử Zoho Vault miễn phí
Zoho Vault là giải pháp quản lý mật khẩu duy nhất mà doanh nghiệp cần. Khi sử dụng Zoho Vault, bạn có thể bảo vệ mọi thông tin xác thực mà bạn quản lý, thiết lập xác thực không cần mật khẩu cho các ứng dụng đám mây, theo dõi tất cả các mật khẩu yếu và bị lộ từ một bảng điều khiển. Bắt đầu dùng thử miễn phí 14 ngày của bạn hoặc liên hệ với các chuyên gia giới thiệu của chúng tôi để bắt đầu.
Nguồn: Zoho