Have I Been Pwned là một trang web do nhà nghiên cứu bảo mật Troy Hunt thực hiện, cho phép bạn kiểm tra địa chỉ email của mình dựa trên cơ sở dữ liệu gồm hàng trăm Vụ vi phạm dữ liệu để xem có liên quan đến chúng hay không. Have I Been Pwned đã được nhiều phương tiện truyền thông đề cập đến và thậm chí nó còn được sử dụng bởi một số chính phủ. Have I Been Pwned cũng cung cấp một tính năng cho phép bạn nhận thông báo qua email bất cứ khi nào địa chỉ email của bạn bị vi phạm dữ liệu và nó cũng cho phép bạn kiểm tra xem mật khẩu đã từng bị vi phạm chưa (Lưu ý: bạn không thể kiểm tra xem mật khẩu nào đã được sử dụng cho địa chỉ email và ngược lại). WikiHow này sẽ cho bạn biết cách sử dụng Have I Been Pwned.
Các bước
Phần 1/3: Kiểm tra địa chỉ email của bạn
Bước 1. Nhập trong trình duyệt của bạn và nhấn ↵ Nhập.
Bước 2. Nhập địa chỉ email của bạn vào hộp địa chỉ email
Bước 3. Nhấp vào pwned?
Thao tác này sẽ tìm kiếm cơ sở dữ liệu để xem liệu địa chỉ email của bạn có trong đó hay không.
Bạn cũng có thể nhấn phím ↵ Enter
Bước 4. Xem xét kết quả
Nếu địa chỉ email của bạn bị phát hiện bị vi phạm, thì bạn sẽ thấy màn hình màu đỏ với thông báo "Ồ không - Đã xử lý!" Bạn có thể cuộn xuống để xem danh sách các vi phạm dữ liệu và quá khứ mà bạn đã tham gia.
-
Nếu địa chỉ email của bạn không liên quan đến một vụ vi phạm dữ liệu, thì bạn sẽ thấy màn hình màu xanh lục có nội dung "Tin tốt - không tìm thấy pwnage!"
Chỉ vì địa chỉ email của bạn không được tìm thấy không nhất thiết có nghĩa là nó chưa bao giờ liên quan đến một vụ vi phạm dữ liệu, mà chỉ có nghĩa là nó không được tìm thấy trong Have I Been Pwned
- Nếu bạn có liên quan đến một vụ vi phạm, thì bạn nên thay đổi mật khẩu cho các trang web mà nó cho biết rằng bạn đã bị xâm nhập và thay đổi mật khẩu ở bất kỳ nơi nào khác mà bạn đã sử dụng nếu mật khẩu của bạn cũng bị rò rỉ trong vụ vi phạm.
- Lưu ý rằng các vi phạm dữ liệu nhạy cảm sẽ không xuất hiện trong danh sách này. Vi phạm nhạy cảm là những vi phạm mà bạn có thể không muốn bất kỳ ai biết rằng bạn đang ở trong đó nếu bạn đang ở trong đó (như vi phạm Ashley Madison). Nếu bạn muốn xem các vi phạm nhạy cảm, thì bạn sẽ phải đăng ký nhận thông báo và nhấp vào liên kết trong email xác minh mà bạn nhận được.
Phần 2/3: Đăng ký nhận thông báo
Bước 1. Điều hướng đến haveibeenpwned.com
Bước 2. Nhấp vào tab "Thông báo cho tôi" ở gần đầu trang
Bước 3. Nhập địa chỉ email của bạn vào hộp có nội dung "nhập địa chỉ email của bạn"
Bước 4. Hoàn thành CAPTCHA
Bước 5. Nhấp vào thông báo cho tôi về pwnage
Bước 6. Vào hộp thư đến email của bạn
Have I Been Pwned sẽ gửi một email xác nhận cho bạn với một liên kết mà bạn phải nhấp vào để xác minh email của mình.
Bước 7. Mở email từ Have I Been Pwned
Bước 8. Nhấp vào nút Xác minh email của tôi
Bạn có thể phải cuộn xuống để xem nó.
Bước 9. Xem xét kết quả
Sau khi nhấp vào liên kết xác minh, bạn sẽ được đăng ký nhận email nếu địa chỉ email của bạn có liên quan đến vi phạm dữ liệu trong tương lai.
Bạn cũng sẽ có thể xem liệu bạn có tham gia vào bất kỳ vi phạm dữ liệu nhạy cảm nào tại đây hay không. Vi phạm dữ liệu nhạy cảm là vi phạm dữ liệu từ các trang web mà bạn có thể không muốn bất kỳ ai khác biết. Vì lý do bảo mật, những vi phạm này sẽ chỉ hiển thị trên trang này sau khi bạn xác minh email của mình, chúng sẽ không xuất hiện trên trang tìm kiếm công khai
Phần 3/3: Sử dụng Mật khẩu Pwned
Bước 1. Điều hướng đến haveibeenpwned.com/Passwords
Bạn cũng có thể điều hướng đến trang chủ, sau đó nhấp vào tab "Mật khẩu" ở đầu trang
Bước 2. Nhập mật khẩu vào hộp Mật khẩu
Bước 3. Nhấp vào pwned?
Bước 4. Xem xét kết quả
Nếu mật khẩu xuất hiện trong một lần vi phạm dữ liệu, thì một thông báo sẽ xuất hiện với nội dung "Ồ không - pwned!", Và nó sẽ cho bạn biết nó đã xuất hiện bao nhiêu lần trước đó. Nếu mật khẩu không xuất hiện trong một lần vi phạm dữ liệu, thì một thông báo sẽ xuất hiện với nội dung "Tin tốt - không tìm thấy pwnage!".
- Nếu một mật khẩu mà bạn sử dụng đã bị pwned, thì bạn không nên sử dụng nó nữa và ngay lập tức thay đổi nó ở bất kỳ nơi nào bạn sử dụng nó.
- Chỉ vì mật khẩu không được tìm thấy trong cơ sở dữ liệu Pwned Passwords không có nghĩa là mật khẩu đó là một mật khẩu tốt.
Lời khuyên
- Bạn có thể chọn không tham gia Have I Been Pwned bằng cách điều hướng đến trang Chọn không tham gia và làm theo hướng dẫn trên màn hình.
- Bạn có thể xem tất cả các vi phạm dữ liệu trong Have I Been pwned bằng cách truy cập trang Who's pwned.
- Bạn có thể không phải tìm ra mật khẩu đã được sử dụng cho địa chỉ email nào và ngược lại. Điều này là vì lý do bảo mật, và địa chỉ email và mật khẩu thậm chí không được lưu trữ cùng nhau, vì vậy nó sẽ là bất khả thi.
- Nếu bạn sử dụng 1Password, thì tất cả tài khoản và mật khẩu của bạn đã được kiểm tra thông qua Have I Been Pwned with Watchtower.
- Cân nhắc sử dụng trình quản lý mật khẩu. Có nhiều trình quản lý mật khẩu có sẵn như 1Password, LastPass và KeePass. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên và duy nhất rất mạnh cho tất cả tài khoản của bạn và lưu trữ chúng một cách an toàn cho bạn.
Cảnh báo
- Nếu một trong các mật khẩu của bạn đã được pwned, thì đừng sử dụng mật khẩu đó nữa.
-
Nếu một trong các tài khoản của bạn đã bị pwned, thì bạn nên thay đổi mật khẩu ngay lập tức cho tài khoản đó và thay đổi mật khẩu trên bất kỳ tài khoản nào khác của bạn sử dụng cùng một mật khẩu.
Lưu ý: Bạn nên sử dụng một mật khẩu khác cho mọi tài khoản mà bạn sử dụng. Bạn có thể sử dụng trình quản lý mật khẩu hoặc sổ để giúp bạn nhớ tất cả chúng
