Have I Been Pwned és un lloc web realitzat per l’investigador de seguretat Troy Hunt que us permet comprovar la vostra adreça de correu electrònic amb una base de dades de centenars d’infraccions de dades per veure si hi participava. Have I Been Pwned ha estat esmentat per molts mitjans de comunicació, i fins i tot és utilitzat per alguns governs. Have I Been Pwned també ofereix una funció que us permet rebre notificacions per correu electrònic sempre que la vostra adreça de correu electrònic hagi estat implicada en una violació de dades i també us permetrà comprovar si alguna vegada s’ha infringit una contrasenya (Nota: no pot comproveu la contrasenya que es va utilitzar per a una adreça de correu electrònic i viceversa). Aquest wikiHow us explicarà com utilitzar Have I Been Pwned.
Passos
Part 1 de 3: Comprovar la vostra adreça de correu electrònic
Pas 1. Escriviu al navegador i premeu ↵ Introduïu.
Pas 2. Introduïu la vostra adreça de correu electrònic al quadre d'adreces de correu electrònic
Pas 3. Feu clic a pwned?
Això cercarà a la base de dades per veure si hi ha la vostra adreça de correu electrònic.
També podeu prémer la tecla ↵ Retorn
Pas 4. Reviseu els resultats
Si la vostra adreça de correu electrònic s'ha trobat en un incompliment, veureu la pantalla vermella amb el missatge que diu: "Oh, no! Pwned!" Podeu desplaçar-vos cap avall per veure la llista de violacions de dades i passats en què participàveu.
-
Si la vostra adreça de correu electrònic no va implicar cap violació de dades, veureu una pantalla verda que diu: "Bones notícies, no s'ha trobat cap problema".
El fet que no es trobi la vostra adreça de correu electrònic no vol dir necessàriament que mai no hagi participat en una violació de dades, sinó que només no s’ha trobat a Have I Been Pwned
- Si heu participat en una infracció, haureu de canviar la contrasenya dels llocs que indica que heu estat incomplerta i canviar la contrasenya en qualsevol altre lloc en què la feu servir si la vostra contrasenya també es va filtrar.
- Tingueu en compte que no apareixeran incompliments de dades sensibles en aquesta llista. Les infraccions sensibles són infraccions en què probablement no voleu que ningú sàpiga que hi sou si hi esteu (com la violació d’Ashley Madison). Si voleu veure infraccions delicades, haureu de subscriure-us per rebre notificacions i fer clic a l'enllaç del correu electrònic de verificació que rebeu.
Part 2 de 3: subscripció a notificacions
Pas 1. Aneu a haveibeenpwned.com
Pas 2. Feu clic a la pestanya "Notifica'm" a la part superior de la pàgina
Pas 3. Introduïu la vostra adreça de correu electrònic al quadre que diu "introduïu la vostra adreça de correu electrònic"
Pas 4. Completeu el CAPTCHA
Pas 5. Feu clic a Notifica'm de pwnage
Pas 6. Aneu a la safata d'entrada del correu electrònic
Have I Been Pwned us enviarà un correu electrònic de confirmació amb un enllaç al qual haureu de fer clic per verificar el vostre correu electrònic.
Pas 7. Obriu el correu electrònic des de Have I Been Pwned
Pas 8. Feu clic al botó Verifica el meu correu electrònic
És possible que hagueu de desplaçar-vos cap avall per veure-la.
Pas 9. Reviseu els resultats
Després de fer clic a l'enllaç de verificació, se us subscriurà per rebre correus electrònics si la vostra adreça de correu electrònic està implicada en un futur incompliment de dades.
També podreu veure si heu participat en violacions de dades sensibles aquí. Les infraccions de dades sensibles són incompliments de dades de llocs que probablement no voleu que conegui ningú més. Per motius de privadesa, aquestes infraccions només apareixeran en aquesta pàgina un cop hàgiu verificat el correu electrònic, no apareixeran a la pàgina de cerca pública
Part 3 de 3: Ús de contrasenyes Pwned
Pas 1. Aneu a haveibeenpwned.com/Passwords
També podeu anar a la pàgina inicial i fer clic a la pestanya "Contrasenyes" que hi ha a la part superior de la pàgina
Pas 2. Introduïu una contrasenya al quadre Contrasenya
Pas 3. Feu clic a pwned?
Pas 4. Reviseu els resultats
Si la contrasenya ha aparegut en un incompliment de dades, apareixerà un missatge que diu "Oh no - pwned!", I us indicarà quantes vegades ha aparegut abans. Si la contrasenya no ha aparegut en un incompliment de dades, apareixerà un missatge que diu "Bones notícies: no s'ha trobat cap problema!".
- Si heu configurat una contrasenya que utilitzeu, no l’heu d’utilitzar més i canviar-la immediatament a qualsevol lloc que l’utilitzeu.
- El fet que no es trobi una contrasenya a la base de dades de contrasenyes Pwned no vol dir que sigui una bona contrasenya.
Consells
- Podeu desactivar Have I Been Pwned navegant a la pàgina de desactivació i seguint les instruccions que apareixen a la pantalla.
- Podeu veure totes les infraccions de dades a Have I Been pwned si visiteu la pàgina Who has been pwned.
- Tu pots no esbrineu quina contrasenya es va utilitzar per a quina adreça de correu electrònic i viceversa. Això és per motius de seguretat i les adreces de correu electrònic i les contrasenyes ni tan sols s’emmagatzemen juntes, de manera que seria impossible de totes maneres.
- Si utilitzeu 1Password, tots els vostres comptes i contrasenyes ja estan comprovats mitjançant Have I Been Pwned with Watchtower.
- Penseu en la possibilitat d’utilitzar un gestor de contrasenyes. Hi ha molts gestors de contrasenyes disponibles, com ara 1Password, LastPass i KeePass. Un gestor de contrasenyes pot generar contrasenyes aleatòries i úniques molt fortes per a tot el vostre compte i desar-les de manera segura.
Advertiments
- Si una de les vostres contrasenyes ha estat configurada, no l'utilitzeu més.
-
Si s'ha configurat un dels vostres comptes, haureu de canviar immediatament la contrasenya d'aquest compte i canviar la contrasenya de qualsevol altre compte que utilitzi la mateixa contrasenya.
Nota: heu d'utilitzar una contrasenya diferent per a cada compte que utilitzeu. Podeu utilitzar un gestor de contrasenyes o reservar per recordar-los tots