Have I Been Pwned to strona internetowa stworzona przez badacza bezpieczeństwa Troya Hunta, która pozwala sprawdzić swój adres e-mail w bazie danych setek naruszeń danych, aby sprawdzić, czy był w nie zaangażowany. Wiele mediów wspominało o tym, że zostałem zhańbiony, a niektóre rządy używają go nawet. Have I Been Pwned oferuje również funkcję, która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy Twój adres e-mail był kiedykolwiek zaangażowany w naruszenie danych, a także pozwala sprawdzić, czy hasło zostało kiedykolwiek naruszone (Uwaga: Nie mogę sprawdź, jakie hasło zostało użyte do adresu e-mail i na odwrót). Ten wikiHow powie Ci, jak używać Have I Been Pwned.
Kroki
Część 1 z 3: Sprawdzanie adresu e-mail
Krok 1. Wpisz w przeglądarce i naciśnij ↵ Wejdź.
Krok 2. Wprowadź swój adres e-mail w polu adresu e-mail
Krok 3. Kliknij Pwned?
Spowoduje to przeszukanie bazy danych, aby sprawdzić, czy znajduje się w niej Twój adres e-mail.
Możesz także nacisnąć klawisz ↵ Enter
Krok 4. Przejrzyj wyniki
Jeśli Twój adres e-mail został znaleziony w naruszeniu, zobaczysz czerwony ekran z komunikatem „O nie – Pwned!” Możesz przewinąć w dół, aby zobaczyć listę naruszeń danych i przeszłości, w które byłeś zaangażowany.
-
Jeśli Twój adres e-mail nie brał udziału w wycieku danych, zobaczysz zielony ekran z napisem „Dobra wiadomość – nie znaleziono pwnage!”
Tylko dlatego, że Twój adres e-mail nie został znaleziony, nie musi oznaczać, że nigdy nie był zaangażowany w naruszenie danych, oznacza to po prostu, że nie został znaleziony w Have I Been Pwned
- Jeśli brałeś udział w naruszeniu, powinieneś zmienić hasło do stron, które mówią, że zostało naruszone, i zmienić hasło w dowolnym innym miejscu, w którym go użyłeś, jeśli twoje hasło również wyciekło podczas naruszenia.
- Pamiętaj, że na tej liście nie pojawią się przypadki naruszenia poufnych danych. Wrażliwe wyłomy to wyłomy, o których prawdopodobnie nie chcesz, aby ktokolwiek wiedział, że jesteś w nich, jeśli się w nich znajdujesz (jak wyłom w Ashley Madison). Jeśli chcesz zobaczyć wrażliwe naruszenia, musisz zasubskrybować powiadomienia i kliknąć link w otrzymanym e-mailu weryfikacyjnym.
Część 2 z 3: Subskrypcja powiadomień
Krok 1. Przejdź do haveibeenpwned.com
Krok 2. Kliknij kartę „Powiadom mnie” u góry strony
Krok 3. Wpisz swój adres e-mail w polu „wprowadź swój adres e-mail”
Krok 4. Wypełnij CAPTCHA
Krok 5. Kliknij na powiadom mnie o pwnage
Krok 6. Przejdź do swojej skrzynki e-mail
Have I Been Pwned wyśle do Ciebie wiadomość e-mail z potwierdzeniem z linkiem, który musisz kliknąć, aby zweryfikować swój adres e-mail.
Krok 7. Otwórz e-mail z Have I Been Pwned
Krok 8. Kliknij przycisk Zweryfikuj mój adres e-mail
Być może będziesz musiał przewinąć w dół, aby to zobaczyć.
Krok 9. Przejrzyj wyniki
Po kliknięciu linku weryfikacyjnego zostaniesz zapisany do otrzymywania wiadomości e-mail, jeśli Twój adres e-mail będzie kiedykolwiek zaangażowany w przyszłe naruszenie danych.
Będziesz także mógł sprawdzić, czy brałeś udział w jakimkolwiek naruszeniu poufnych danych. Naruszenia poufnych danych to naruszenia danych z witryn, o których prawdopodobnie nie chcesz, aby ktoś inny wiedział. Ze względu na ochronę prywatności naruszenia te pojawią się na tej stronie dopiero po zweryfikowaniu adresu e-mail, a nie na publicznej stronie wyszukiwania
Część 3 z 3: Korzystanie z haseł Pwned
Krok 1. Przejdź do haveibeenpwned.com/Passwords
Możesz także przejść do strony głównej, a następnie kliknąć kartę „Hasła” u góry strony
Krok 2. Wprowadź hasło w polu Hasło
Krok 3. Kliknij Pwned?
Krok 4. Przejrzyj wyniki
Jeśli hasło pojawiło się w przypadku naruszenia danych, pojawi się komunikat „O nie – pwned!” i poinformuje Cię, ile razy pojawiło się wcześniej. Jeśli hasło nie pojawiło się podczas naruszenia danych, pojawi się komunikat "Dobra wiadomość - nie znaleziono pwnage!".
- Jeśli hasło, którego używasz, zostało złamane, nie powinieneś go więcej używać i natychmiast zmienić je w dowolnym miejscu, w którym go używasz.
- To, że hasło nie zostało znalezione w bazie danych Pwned Passwords, nie oznacza, że jest to dobre hasło.
Porady
- Możesz zrezygnować z Czy zostałem złapany, przechodząc do strony rezygnacji i postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
- Możesz wyświetlić wszystkie naruszenia bezpieczeństwa danych w Czy zostałem pokonany, odwiedzając stronę Kto został pokonany.
- Możesz nie dowiedz się, jakie hasło zostało użyte do jakiego adresu e-mail i odwrotnie. Dzieje się tak ze względów bezpieczeństwa, a adresy e-mail i hasła nie są nawet przechowywane razem, więc i tak byłoby to niemożliwe.
- Jeśli używasz 1Password, wszystkie twoje konta i hasła są już sprawdzane przez Czy zostałem złapany w Strażnicy.
- Rozważ użycie menedżera haseł. Dostępnych jest wiele menedżerów haseł, takich jak 1Password, LastPass i KeePass. Menedżer haseł może generować bardzo silne losowe i unikalne hasła dla wszystkich kont i bezpiecznie je przechowywać.
Ostrzeżenia
- Jeśli jedno z Twoich haseł zostało złamane, nie używaj go już.
-
Jeśli jedno z twoich kont zostało złamane, powinieneś natychmiast zmienić hasło do tego konta i zmienić hasło na innych kontach, które używają tego samego hasła.
Uwaga: Do każdego używanego konta należy używać innego hasła. Możesz użyć menedżera haseł lub książki, aby pomóc Ci je wszystkie zapamiętać