Have I Been Pwned on tietoturvatutkija Troy Huntin tekemä verkkosivusto, jonka avulla voit tarkistaa sähköpostiosoitteesi satojen tietomurtojen tietokannasta ja nähdä, oliko se osallisena niihin. Useat tiedotusvälineet ovat maininneet Have I Been Pwnedin, ja jotkut hallitukset käyttävät sitä jopa. Have I Been Pwned tarjoaa myös ominaisuuden, jonka avulla voit saada sähköposti -ilmoituksia aina, kun sähköpostiosoitteesi on koskaan ollut osallisena tietomurtoon, ja sen avulla voit myös tarkistaa, onko salasanaa koskaan rikottu (Huomaa: ei voi Tarkista, mitä salasanaa käytettiin sähköpostiosoitteessa, ja päinvastoin). Tässä wikiHow -artikkelissa kerrotaan, miten Have I Been Pwnedia käytetään.
Askeleet
Osa 1/3: Sähköpostiosoitteen tarkistaminen
Vaihe 1. Kirjoita selaimessasi ja paina Enter.
Vaihe 2. Kirjoita sähköpostiosoitteesi sähköpostiosoite -ruutuun
Vaihe 3. Napsauta pwned?
Tämä etsii tietokannasta, onko sähköpostiosoitteesi siinä.
Voit myös painaa ↵ Enter -näppäintä
Vaihe 4. Tarkista tulokset
Jos sähköpostiosoitteesi on löydetty rikkomuksesta, näet punaisen näytön, jossa on viesti "Voi ei - Pwned!" Voit vierittää alaspäin nähdäksesi luettelon tietomurroista ja menneisyydestä, joihin olit osallisena.
-
Jos sähköpostiosoitteesi ei ollut osallisena tietomurtoon, näet vihreän näytön, jossa lukee: "Hyviä uutisia - pwnagea ei löytynyt!"
Se, että sähköpostiosoitettasi ei löydy, ei välttämättä tarkoita, etteikö se olisi koskaan ollut osallisena tietomurtoon, se tarkoittaa vain sitä, että sitä ei löytynyt Have I Been Pwned -kohdasta
- Jos olit osallisena rikkomuksessa, sinun on vaihdettava niiden sivustojen salasana, joiden mukaan sinua on rikottu, ja vaihda salasana missä tahansa muualla, missä olet käyttänyt sitä, jos salasanasi on myös vuotanut rikkomuksessa.
- Huomaa, että arkaluonteiset tietomurtot eivät näy tässä luettelossa. Arkaluonteiset rikkomukset ovat rikkomuksia, joita et luultavasti halua kenenkään tietävän, jos olet niissä (kuten Ashley Madisonin rikkominen). Jos haluat nähdä arkaluonteisia rikkomuksia, sinun on tilattava ilmoitukset ja napsautettava saamasi vahvistusviestin linkkiä.
Osa 2/3: Ilmoitusten tilaaminen
Vaihe 1. Siirry osoitteeseen haveibeenpwned.com
Vaihe 2. Napsauta "Ilmoita minulle" -välilehteä sivun yläosassa
Vaihe 3. Kirjoita sähköpostiosoitteesi ruutuun, jossa lukee "kirjoita sähköpostiosoitteesi"
Vaihe 4. Suorita CAPTCHA
Vaihe 5. Napsauta Ilmoita minulle pwnagesta
Vaihe 6. Siirry sähköpostisi postilaatikkoon
Have I Been Pwned lähettää sinulle vahvistussähköpostin, jossa on linkki, jota sinun on napsautettava vahvistaaksesi sähköpostisi.
Vaihe 7. Avaa Have I Been Pwned -sähköposti
Vaihe 8. Napsauta Vahvista sähköpostini -painiketta
Sinun on ehkä vieritettävä alas nähdäksesi se.
Vaihe 9. Tarkista tulokset
Kun olet napsauttanut vahvistuslinkkiä, sinut tilataan vastaanottamaan sähköpostiviestejä, jos sähköpostiosoitteesi liittyy joskus tulevaan tietomurtoon.
Täältä näet myös, oletko ollut osallisena arkaluonteisiin tietomurtoihin. Arkaluonteiset tietomurtot ovat tietomurtoja sivustoilta, joista et todennäköisesti halua kenenkään muun tietävän. Tietosuojasyistä nämä rikkomukset näkyvät tällä sivulla vain, kun olet vahvistanut sähköpostisi, ne eivät näy julkisella hakusivulla
Osa 3/3: Pwned -salasanojen käyttö
Vaihe 1. Siirry osoitteeseen haveibeenpwned.com/Passwords
Voit myös siirtyä etusivulle ja napsauttaa sivun yläreunassa olevaa "Salasanat" -välilehteä
Vaihe 2. Anna salasana Salasana -ruutuun
Vaihe 3. Napsauta pwned?
Vaihe 4. Tarkista tulokset
Jos salasana on ilmennyt tietomurron vuoksi, näkyviin tulee viesti "Voi ei - pwned!", Ja se kertoo, kuinka monta kertaa se on ilmestynyt aiemmin. Jos salasana ei näy tietomurron yhteydessä, näkyviin tulee viesti, jossa sanotaan "Hyviä uutisia - pwnagea ei löydy!".
- Jos käyttämäsi salasana on lunastettu, älä käytä sitä enää ja vaihda se heti mihin tahansa.
- Se, että salasanaa ei löydy Pwned Passwords -tietokannasta, ei tarkoita, että se olisi hyvä salasana.
Vinkkejä
- Voit kieltäytyä Have I Been Pwned -ohjelmasta siirtymällä Opt-out-sivulle ja noudattamalla näytön ohjeita.
- Voit tarkastella kaikkia tietosuojaloukkauksia Have I Been pwned -sivulla käymällä Who's pwned -sivulla.
- Sinä pystyt ei selvittää, mitä salasanaa käytettiin mihin sähköpostiosoitteeseen ja päinvastoin. Tämä johtuu turvallisuussyistä, eikä sähköpostiosoitteita ja salasanoja edes tallenneta yhteen, joten se olisi joka tapauksessa mahdotonta.
- Jos käytät 1Passwordia, kaikki tilisi ja salasanasi on jo tarkistettu Have I Been Pwned with Watchtower -palvelun kautta.
- Harkitse salasananhallinnan käyttöä. Saatavilla on monia salasanojen hallitsijoita, kuten 1Password, LastPass ja KeePass. Salasanojen hallinta voi luoda erittäin vahvoja satunnaisia ja ainutlaatuisia salasanoja kaikille tilillesi ja tallentaa ne turvallisesti sinulle.
Varoitukset
- Jos jokin salasanoistasi on otettu käyttöön, älä käytä sitä enää.
-
Jos yksi tileistäsi on lunastettu, sinun on välittömästi vaihdettava kyseisen tilin salasana ja muut salasanat muilla tileillä, jotka käyttävät samaa salasanaa.
Huomautus: Käytä eri salasanaa jokaiselle käyttämällesi tilille. Voit käyttää salasananhallintaa tai kirjaa muistamaan ne kaikki