Have I Been Pwned เป็นเว็บไซต์ที่สร้างโดยนักวิจัยด้านความปลอดภัย Troy Hunt ที่ให้คุณตรวจสอบที่อยู่อีเมลของคุณกับฐานข้อมูลที่มี Data Breaches หลายร้อยรายการ เพื่อดูว่ามีส่วนเกี่ยวข้องกับพวกเขาหรือไม่ สื่อต่างๆ พูดถึงฉันเคยถูก Pwned แล้วหรือยัง และรัฐบาลบางแห่งก็ใช้คำนี้ด้วย Have I Been Pwned ยังมีฟีเจอร์ที่ช่วยให้คุณได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่ที่อยู่อีเมลของคุณเคยเกี่ยวข้องกับการละเมิดข้อมูล และยังช่วยให้คุณตรวจสอบเพื่อดูว่ารหัสผ่านเคยถูกละเมิดหรือไม่ (หมายเหตุ: คุณ ไม่ได้ ตรวจสอบเพื่อดูว่ารหัสผ่านใดที่ใช้สำหรับที่อยู่อีเมล และในทางกลับกัน) บทความวิกิฮาวนี้จะแนะนำวิธีการใช้งาน Have I Been Pwned.
ขั้นตอน
ส่วนที่ 1 จาก 3: การตรวจสอบที่อยู่อีเมลของคุณ
ขั้นตอนที่ 1. พิมพ์ ในเบราว์เซอร์ของคุณและกด ↵ เข้า.
ขั้นตอนที่ 2 ป้อนที่อยู่อีเมลของคุณลงในช่องที่อยู่อีเมล
ขั้นตอนที่ 3 คลิก pwned?
การดำเนินการนี้จะค้นหาฐานข้อมูลเพื่อดูว่าที่อยู่อีเมลของคุณอยู่ในนั้นหรือไม่
คุณยังสามารถกดปุ่ม ↵ Enter
ขั้นตอนที่ 4. ตรวจสอบผลลัพธ์
หากพบว่าที่อยู่อีเมลของคุณถูกละเมิด คุณจะเห็นหน้าจอสีแดงพร้อมข้อความว่า "ไม่นะ - แย่แล้ว!" คุณสามารถเลื่อนลงเพื่อดูรายการการละเมิดข้อมูลและอดีตที่คุณเกี่ยวข้อง
-
หากที่อยู่อีเมลของคุณไม่ได้เกี่ยวข้องกับการละเมิดข้อมูล คุณจะเห็นหน้าจอสีเขียวที่ระบุว่า "ข่าวดี ไม่พบ pwnage!"
เพียงเพราะไม่พบที่อยู่อีเมลของคุณ ไม่ได้แปลว่าไม่เคยเกี่ยวข้องกับการละเมิดข้อมูล แต่หมายความว่าไม่พบที่อยู่อีเมลนี้ใน Have I been Pwned
- หากคุณมีส่วนเกี่ยวข้องกับการละเมิด คุณควรเปลี่ยนรหัสผ่านสำหรับไซต์ที่แจ้งว่าคุณถูกละเมิดและเปลี่ยนรหัสผ่านที่อื่นที่คุณใช้ หากรหัสผ่านของคุณรั่วไหลในการละเมิดด้วย
- โปรดทราบว่าการละเมิดข้อมูลที่ละเอียดอ่อนจะไม่ปรากฏในรายการนี้ การละเมิดที่ละเอียดอ่อนเป็นการละเมิดที่คุณอาจไม่ต้องการให้ใครรู้ว่าคุณอยู่ในนั้น หากคุณอยู่ในนั้น (เช่น การละเมิดของ Ashley Madison) หากคุณต้องการเห็นการละเมิดที่ละเอียดอ่อน คุณจะต้องสมัครรับการแจ้งเตือนและคลิกลิงก์ในอีเมลยืนยันที่คุณได้รับ
ส่วนที่ 2 จาก 3: การสมัครรับการแจ้งเตือน
ขั้นตอนที่ 1 ไปที่ haveibenpwned.com
ขั้นตอนที่ 2 คลิกที่แท็บ "แจ้งฉัน" ใกล้กับด้านบนของหน้า
ขั้นตอนที่ 3 ป้อนที่อยู่อีเมลของคุณลงในช่องที่ระบุว่า "ป้อนที่อยู่อีเมลของคุณ"
ขั้นตอนที่ 4 กรอก CAPTCHA
ขั้นที่ 5. คลิกที่ แจ้ง pwnage ให้ฉันทราบ
ขั้นตอนที่ 6 ไปที่กล่องจดหมายอีเมลของคุณ
Have I Been Pwned จะส่งอีเมลยืนยันพร้อมลิงก์ที่คุณต้องคลิกเพื่อยืนยันอีเมล
ขั้นที่ 7. เปิดอีเมลจาก Have I been Pwned
ขั้นตอนที่ 8 คลิกที่ปุ่มยืนยันอีเมลของฉัน
คุณอาจต้องเลื่อนลงเพื่อดู
ขั้นตอนที่ 9 ตรวจสอบผลลัพธ์
หลังจากคลิกลิงก์การยืนยัน คุณจะสมัครรับอีเมลหากที่อยู่อีเมลของคุณเกี่ยวข้องกับการละเมิดข้อมูลในอนาคต
นอกจากนี้ คุณยังดูได้ว่าคุณมีส่วนเกี่ยวข้องกับการละเมิดข้อมูลที่มีความละเอียดอ่อนหรือไม่ที่นี่ การละเมิดข้อมูลที่ละเอียดอ่อนคือการละเมิดข้อมูลจากเว็บไซต์ที่คุณอาจไม่ต้องการให้ใครรู้ ด้วยเหตุผลด้านความเป็นส่วนตัว การละเมิดเหล่านี้จะปรากฏบนหน้านี้เมื่อคุณยืนยันอีเมลเท่านั้น จะไม่ปรากฏในหน้าการค้นหาสาธารณะ
ส่วนที่ 3 จาก 3: การใช้รหัสผ่าน Pwned
ขั้นตอนที่ 1 ไปที่ haveibenpwned.com/Passwords
คุณยังสามารถไปที่หน้าแรก แล้วคลิกแท็บ "รหัสผ่าน" ที่ด้านบนของหน้า
ขั้นตอนที่ 2 ป้อนรหัสผ่านลงในช่องรหัสผ่าน
ขั้นตอนที่ 3 คลิก pwned?
ขั้นตอนที่ 4. ตรวจสอบผลลัพธ์
หากรหัสผ่านปรากฏในการละเมิดข้อมูล จะมีข้อความปรากฏขึ้นว่า "ไม่นะ - pwned!" และจะบอกคุณว่าเคยปรากฏมาก่อนกี่ครั้ง หากรหัสผ่านไม่ปรากฏในการละเมิดข้อมูล จะมีข้อความปรากฏขึ้นว่า "ข่าวดี - ไม่พบ pwnage!"
- หากรหัสผ่านที่คุณใช้ถูก pwned คุณไม่ควรใช้มันอีกต่อไปและเปลี่ยนทันทีทุกที่ที่คุณใช้
- เพียงเพราะไม่พบรหัสผ่านในฐานข้อมูล Pwned Passwords ไม่ได้หมายความว่ารหัสผ่านนั้นเป็นรหัสผ่านที่ดี
เคล็ดลับ
- คุณสามารถเลือกไม่รับ ฉันเคยถูก Pwned ไหม โดยไปที่หน้าการเลือกไม่ใช้ และปฏิบัติตามคำแนะนำบนหน้าจอ
- คุณสามารถดูการละเมิดข้อมูลทั้งหมดได้ใน Have I Been pwned โดยไปที่หน้า Who's been pwned
- คุณสามารถ ไม่ ค้นหาว่ารหัสผ่านใดที่ใช้สำหรับที่อยู่อีเมลใดและในทางกลับกัน นี่เป็นเหตุผลด้านความปลอดภัย และที่อยู่อีเมลและรหัสผ่านจะไม่ถูกจัดเก็บไว้ด้วยกัน ดังนั้นจึงเป็นไปไม่ได้อยู่ดี
- หากคุณใช้ 1Password บัญชีและรหัสผ่านทั้งหมดของคุณจะถูกตรวจสอบผ่าน ฉันเคยถูกหลอกด้วยหอสังเกตการณ์แล้วหรือยัง
- ลองใช้ตัวจัดการรหัสผ่าน มีผู้จัดการรหัสผ่านมากมาย เช่น 1Password, LastPass และ KeePass ผู้จัดการรหัสผ่านสามารถสร้างรหัสผ่านแบบสุ่มและไม่ซ้ำใครที่รัดกุมมากสำหรับบัญชีทั้งหมดของคุณและจัดเก็บไว้อย่างปลอดภัยสำหรับคุณ
คำเตือน
- หากรหัสผ่านของคุณถูก pwned อย่าใช้รหัสผ่านนั้นอีกต่อไป
-
หากบัญชีใดบัญชีหนึ่งของคุณถูก pwned คุณควรเปลี่ยนรหัสผ่านสำหรับบัญชีนั้นทันที และเปลี่ยนรหัสผ่านในบัญชีอื่นๆ ของคุณที่ใช้รหัสผ่านเดียวกัน
หมายเหตุ: คุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชีที่คุณใช้ คุณสามารถใช้ตัวจัดการรหัสผ่านหรือหนังสือเพื่อช่วยให้คุณจำรหัสผ่านได้ทั้งหมด