Have I Been Pwned, güvenlik araştırmacısı Troy Hunt tarafından yapılmış bir web sitesidir ve e-posta adresinizi yüzlerce Veri İhlalinden oluşan bir veritabanına karşı kontrol etmenize ve bunlara karışıp karışmadığını görmenize olanak tanır. Pwned Oldu mu birçok medya kuruluşu tarafından bahsedildi ve hatta bazı hükümetler tarafından kullanılıyor. Pwned Mıydım ayrıca, e-posta adresiniz bir veri ihlaline karıştığında e-posta bildirimleri almanızı ve ayrıca bir parolanın ihlal edilip edilmediğini kontrol etmenizi sağlayan bir özellik sunar (Not: yapamam bir e-posta adresi için hangi parolanın kullanıldığını kontrol edin ve bunun tersi de geçerlidir). Bu wikiHow makalesi sana Have I Been Pwned'ı nasıl kullanacağını anlatacak.
adımlar
Bölüm 1/3: E-posta Adresinizi Kontrol Etme
Adım 1. https://haveibeenpwned.com/ yazın tarayıcınızda ve düğmesine basın ↵ Girin.
Adım 2. E-posta adresinizi e-posta adresi kutusuna girin
3. Adım. Tıklandı mı?
Bu, e-posta adresinizin içinde olup olmadığını görmek için veritabanını arayacaktır.
↵ Enter tuşuna da basabilirsiniz
Adım 4. Sonuçları gözden geçirin
E-posta adresiniz bir ihlalde bulunursa, "Oh hayır - Pwned!" yazan kırmızı bir ekran görürsünüz. Dahil olduğunuz veri ihlallerinin ve geçmişlerin listesini görmek için aşağı kaydırabilirsiniz.
-
E-posta adresiniz bir veri ihlaline karışmadıysa, "İyi haber - pwnage bulunamadı!" yazan yeşil bir ekran göreceksiniz.
E-posta adresinizin bulunamaması, hiçbir zaman bir veri ihlaline karışmadığı anlamına gelmez, sadece Have I Been Pwned'da bulunmadığı anlamına gelir
- Bir ihlale karıştıysanız, ihlal edildiğinizi söyleyen sitelerin şifresini değiştirmeli ve şifreniz de ihlalde sızdırılmışsa, şifreyi kullandığınız başka bir yerde değiştirmelisiniz.
- Hassas veri ihlallerinin bu listede görünmeyeceğini unutmayın. Hassas ihlaller, içindeyseniz muhtemelen kimsenin içinde olduğunuzu bilmesini istemediğiniz ihlallerdir (Ashley Madison ihlali gibi). Hassas ihlalleri görmek istiyorsanız, bildirimlere abone olmanız ve aldığınız doğrulama e-postasındaki bağlantıya tıklamanız gerekir.
Bölüm 2/3: Bildirimlere Abone Olma
Adım 1. haveibeenpwned.com'a gidin
2. Adım. Sayfanın üst kısmındaki "Bana Bildir" sekmesine tıklayın
3. Adım. "E-posta adresinizi girin" yazan kutuya e-posta adresinizi girin
Adım 4. CAPTCHA'yı tamamlayın
Adım 5. Pwnage'ı bana bildir'e tıklayın
6. Adım. E-posta gelen kutunuza gidin
Pwned Oldu mu, e-postanızı doğrulamak için tıklamanız gereken bir bağlantı ile size bir onay e-postası gönderecektir.
Adım 7. Pwned Oldu'dan gelen e-postayı açın
Adım 8. E-postamı doğrula düğmesine tıklayın
Görmek için aşağı kaydırmanız gerekebilir.
Adım 9. Sonuçları gözden geçirin
Doğrulama bağlantısını tıkladıktan sonra, e-posta adresinizin gelecekte bir veri ihlaline karışması halinde e-posta almak için abone olacaksınız.
Ayrıca burada herhangi bir hassas veri ihlaline karışıp karışmadığınızı da görebileceksiniz. Hassas veri ihlalleri, muhtemelen başka kimsenin bilmesini istemediğiniz sitelerden gelen veri ihlalleridir. Gizlilik nedeniyle, bu ihlaller yalnızca e-postanızı doğruladığınızda bu sayfada görünecek, genel arama sayfasında görünmeyecektir
Bölüm 3/3: Pwned Parolaları Kullanma
Adım 1. haveibeenpwned.com/Passwords adresine gidin
Ayrıca ana sayfaya gidebilir ve ardından sayfanın üst kısmındaki "Şifreler" sekmesine tıklayabilirsiniz
Adım 2. Parola kutusuna bir parola girin
3. Adım. Tıklandı mı?
Adım 4. Sonuçları gözden geçirin
Parola bir veri ihlali sırasında ortaya çıktıysa, "Oh hayır - pwned!" diyen bir mesaj görünür ve size parolanın daha önce kaç kez göründüğünü söyleyecektir. Parola bir veri ihlalinde görünmediyse, "İyi haber - şifre bulunamadı!" yazan bir mesaj görünür.
- Kullandığınız bir şifre ele geçirildiyse artık kullanmamalı ve kullandığınız her yerde hemen değiştirmelisiniz.
- Pwned Passwords veritabanında bir parola bulunmaması, bunun iyi bir parola olduğu anlamına gelmez.
İpuçları
- Vazgeçme sayfasına gidip ekrandaki talimatları izleyerek Have I Been Pwned'dan vazgeçebilirsiniz.
- Who's Pwned sayfasını ziyaret ederek Have I Been'deki tüm veri ihlallerini görüntüleyebilirsiniz.
- Yapabilirsiniz Olumsuz hangi e-posta adresi için hangi parolanın kullanıldığını öğrenin ve bunun tersi de geçerlidir. Bu güvenlik nedeniyledir ve e-posta adresleri ve şifreler bir arada bile saklanmaz, bu yüzden zaten imkansız olurdu.
- 1Password kullanıyorsanız, tüm hesaplarınız ve parolalarınız Watchtower ile Pwned Oldu aracılığıyla zaten kontrol edilir.
- Bir şifre yöneticisi kullanmayı düşünün. 1Password, LastPass ve KeePass gibi birçok şifre yöneticisi mevcuttur. Bir Parola yöneticisi, tüm hesabınız için çok güçlü rastgele ve benzersiz parolalar oluşturabilir ve bunları sizin için güvenli bir şekilde saklayabilir.
Uyarılar
- Parolalarınızdan biri ele geçirildiyse, o parolayı bir daha kullanmayın.
-
Hesaplarınızdan biri ele geçirilmişse, o hesabın şifresini hemen değiştirmeli ve aynı şifreyi kullanan diğer hesaplarınızdan herhangi birinin şifresini değiştirmelisiniz.
Not: Kullandığınız her hesap için farklı bir şifre kullanmalısınız. Hepsini hatırlamanıza yardımcı olması için bir şifre yöneticisi veya kitap kullanabilirsiniz