Have I Been Pwned یک وب سایت است که توسط محقق امنیتی Troy Hunt ساخته شده است و به شما امکان می دهد آدرس ایمیل خود را در پایگاه داده ای از صدها مورد نقض داده بررسی کنید تا ببینید آیا در آنها دخیل بوده است یا خیر. توسط بسیاری از رسانه ها به نام "آیا من پیون شده ام" اشاره شده است و حتی توسط برخی از دولتها از آن استفاده می شود. آیا I Been Pwned یک ویژگی را ارائه می دهد که به شما امکان می دهد هر زمان که آدرس ایمیل شما در نقض داده ها قرار داشته باشد ، اعلان های ایمیل دریافت کنید و همچنین به شما این امکان را می دهد تا بررسی کنید که آیا رمز عبور نقض شده است (توجه: نمی تواند بررسی کنید که از چه رمز عبوری برای آدرس ایمیل استفاده شده است و بالعکس). این wikiHow به شما می گوید که چگونه از Have I Bewnwwned استفاده کنید.
مراحل
قسمت 1 از 3: بررسی آدرس ایمیل خود
مرحله 1. https://haveibeenpwned.com/ را تایپ کنید در مرورگر خود ضربه بزنید وارد کنید
مرحله 2. آدرس ایمیل خود را در کادر آدرس ایمیل وارد کنید
مرحله 3. روی pwned کلیک کنید؟
این پایگاه داده را جستجو می کند تا ببیند آدرس ایمیل شما در آن وجود دارد یا خیر.
همچنین می توانید کلید ↵ Enter را فشار دهید
مرحله 4. نتایج را مرور کنید
اگر آدرس ایمیل شما نقض شده است ، صفحه قرمز را مشاهده خواهید کرد که روی آن نوشته شده است: "اوه نه - Pwned!" برای مشاهده لیست نقض داده ها و موارد گذشته که در آن دخیل بوده اید ، می توانید به پایین بروید.
-
اگر آدرس ایمیل شما در نقض داده ها دخیل نبود ، یک صفحه سبز رنگ می بینید که روی آن نوشته شده است: "خبر خوب - هیچ موردی پیدا نشد!"
فقط به این دلیل که آدرس ایمیل شما پیدا نشد لزوماً به این معنی نیست که هرگز در نقض داده ها دخیل نبوده است ، فقط به این معنی است که در Have I Been Pwned یافت نشده است
- اگر درگیر نقض شده اید ، باید رمز سایتهایی را که می گوید نقض شده اید تغییر دهید و در صورت استفاده از رمز عبور در نقض ، رمز عبور را در هر جای دیگری که از آن استفاده کرده اید تغییر دهید.
- توجه داشته باشید که نقض داده های حساس در این لیست ظاهر نمی شود. نقض های حساس نقض هایی هستند که احتمالاً نمی خواهید هیچ کس در صورت وجود آنها در آنها بدانید (مانند نقض اشلی مدیسون). اگر می خواهید نقض های حساس را مشاهده کنید ، باید برای اعلان ها مشترک شوید و روی پیوند در ایمیل تأیید دریافتی کلیک کنید.
قسمت 2 از 3: اشتراک اعلان ها
مرحله 1. به haveibeenpwned.com بروید
مرحله 2. روی برگه "به من اطلاع بده" در نزدیکی بالای صفحه کلیک کنید
مرحله 3. آدرس ایمیل خود را در کادری که می گوید "آدرس ایمیل خود را وارد کنید" وارد کنید
مرحله 4. CAPTCHA را تکمیل کنید
مرحله 5. بر روی notify me of pwnage کلیک کنید
مرحله 6. به صندوق ورودی ایمیل خود بروید
آیا I Been Pwned یک ایمیل تأیید با پیوندی برای شما ارسال می کند که برای تأیید ایمیل خود باید روی آن کلیک کنید.
مرحله 7. ایمیل را از Have I Been Pwned باز کنید
مرحله 8. روی دکمه Verify my email کلیک کنید
ممکن است برای دیدن آن مجبور شوید به پایین بروید.
مرحله 9. نتایج را مرور کنید
پس از کلیک بر روی پیوند تأیید ، در صورتی که آدرس ایمیل شما در نقض داده های آینده مشارکت داشته باشد ، برای دریافت ایمیل مشترک خواهید شد.
همچنین می توانید ببینید آیا در نقض داده های حساس در اینجا نقش داشته اید یا خیر. نقض داده های حساس ، نقض داده های سایت هایی است که احتمالاً نمی خواهید هیچ کس دیگری از آنها مطلع باشد. به دلایل حفظ حریم خصوصی ، این نقض ها فقط هنگامی که ایمیل خود را تأیید کنید در این صفحه نشان داده می شوند ، در صفحه جستجوی عمومی ظاهر نمی شوند
قسمت 3 از 3: استفاده از رمزهای عبور Pwned
مرحله 1. به haveibeenpwned.com/Passwords بروید
همچنین می توانید به صفحه اصلی بروید و سپس روی برگه "کلمه عبور" در بالای صفحه کلیک کنید
مرحله 2. رمز عبور را در کادر Password وارد کنید
مرحله 3. روی pwned کلیک کنید؟
مرحله 4. نتایج را مرور کنید
اگر رمز عبور در نقض داده ظاهر شده باشد ، پیامی ظاهر می شود که می گوید "اوه نه - pwned!" ، و به شما می گوید که چند بار قبلاً ظاهر شده است. اگر گذرواژه در نقض داده ظاهر نشده باشد ، پیامی ظاهر می شود که می گوید "خبر خوب - هیچگونه پیوندی پیدا نشد!".
- اگر گذرواژه ای که استفاده می کنید رمزنگاری شده است ، دیگر نباید از آن استفاده کنید و هر جا که از آن استفاده می کنید بلافاصله آن را تغییر دهید.
- اینکه رمز عبور در پایگاه داده Pwned Passwords یافت نشد به این معنا نیست که رمزعبور خوبی است.
نکات
- با رفتن به صفحه Opt-out و پیروی از دستورالعمل های روی صفحه ، می توانید از Have I Been Pwned صرف نظر کنید.
- با مراجعه به صفحه Who's pwned می توانید همه نقض داده ها را در Have I Been pwned مشاهده کنید.
- تو می توانی نه دریابید که از چه گذرواژه ای برای چه آدرس ایمیلی استفاده شده است و بالعکس. این به دلایل امنیتی است و آدرس های ایمیل و رمزهای عبور حتی با هم ذخیره نمی شوند ، بنابراین به هر حال غیرممکن است.
- اگر از 1Password استفاده می کنید ، همه حساب ها و گذرواژه های شما قبلاً از طریق Have I Been Pwned with Watchtower بررسی شده اند.
- استفاده از مدیر رمز عبور را در نظر بگیرید. بسیاری از مدیران رمز عبور مانند 1Password ، LastPass و KeePass در دسترس هستند. یک مدیر رمز عبور می تواند گذرواژه های بسیار قوی تصادفی و منحصر به فردی برای همه حساب شما ایجاد کرده و آنها را به صورت ایمن برای شما ذخیره کند.
هشدارها
- اگر یکی از گذرواژه های شما باز شده است ، دیگر از آن رمز استفاده نکنید.
-
اگر یکی از حساب های شما pwned شده است ، باید فوراً رمز آن حساب را تغییر دهید و گذرواژه را در حساب های دیگری که از رمز عبور یکسانی استفاده می کنید تغییر دهید.
توجه: برای هر حسابی که استفاده می کنید باید از رمز عبور متفاوتی استفاده کنید. برای به خاطر سپردن همه آنها می توانید از یک مدیر گذرواژه یا کتاب استفاده کنید