Have I Been Pwned è un sito web realizzato dal ricercatore di sicurezza Troy Hunt che ti consente di controllare il tuo indirizzo email rispetto a un database di centinaia di violazioni dei dati per vedere se è stato coinvolto in esse. Have I Been Pwned è stato menzionato da molti media ed è persino usato da alcuni governi. Have I Been Pwned offre anche una funzione che ti consente di ricevere notifiche e-mail ogni volta che il tuo indirizzo e-mail è stato coinvolto in una violazione dei dati e ti consente anche di verificare se una password è mai stata violata (Nota: tu non può verificare quale password è stata utilizzata per un indirizzo e-mail e viceversa). Questo articolo spiega come usare Have I Been Pwned.
Passi
Parte 1 di 3: controllo del tuo indirizzo e-mail
Passaggio 1. Digita nel tuo browser e premi Entra.
Passaggio 2. Inserisci il tuo indirizzo e-mail nella casella dell'indirizzo e-mail
Passaggio 3. Fare clic su pwned?
Questo cercherà nel database per vedere se il tuo indirizzo email è in esso.
È anche possibile premere il tasto Invio
Passaggio 4. Rivedere i risultati
Se il tuo indirizzo e-mail è stato trovato in una violazione, vedrai uno schermo rosso con il messaggio che dice "Oh no - Pwned!" Puoi scorrere verso il basso per visualizzare l'elenco delle violazioni dei dati e dei precedenti in cui sei stato coinvolto.
-
Se il tuo indirizzo e-mail non è stato coinvolto in una violazione dei dati, vedrai una schermata verde che dice "Buone notizie - nessun pwnage trovato!"
Solo perché il tuo indirizzo email non è stato trovato non significa necessariamente che non sia mai stato coinvolto in una violazione dei dati, significa solo che non è stato trovato in Have I Been Pwned
- Se sei stato coinvolto in una violazione, dovresti cambiare la password per i siti in cui si dice che sei stato violato e cambiare la password in qualsiasi altro luogo in cui l'hai usata se anche la tua password è trapelata durante la violazione.
- Tieni presente che le violazioni dei dati sensibili non verranno visualizzate in questo elenco. Le violazioni sensibili sono violazioni in cui probabilmente non vuoi che nessuno sappia della tua presenza se ci sei (come la violazione di Ashley Madison). Se desideri visualizzare violazioni sensibili, dovrai iscriverti alle notifiche e fare clic sul collegamento nell'e-mail di verifica che ricevi.
Parte 2 di 3: abbonamento per le notifiche
Passaggio 1. Vai a haveibeenpwned.com
Passaggio 2. Fare clic sulla scheda "Avvisami" nella parte superiore della pagina
Passaggio 3. Inserisci il tuo indirizzo e-mail nella casella che dice "inserisci il tuo indirizzo e-mail"
Passaggio 4. Completa il CAPTCHA
Passaggio 5. Fare clic su Avvisami di pwnage
Passaggio 6. Vai alla tua casella di posta elettronica
Have I Been Pwned ti invierà un'email di conferma con un link che dovrai cliccare per verificare la tua email.
Passaggio 7. Apri l'e-mail di Have I Been Pwned
Passaggio 8. Fare clic sul pulsante Verifica la mia email
Potrebbe essere necessario scorrere verso il basso per vederlo.
Passaggio 9. Rivedere i risultati
Dopo aver fatto clic sul collegamento di verifica, sarai iscritto per ricevere e-mail se il tuo indirizzo e-mail è mai coinvolto in una futura violazione dei dati.
Sarai anche in grado di vedere se sei stato coinvolto in eventuali violazioni di dati sensibili qui. Le violazioni di dati sensibili sono violazioni di dati da siti di cui probabilmente non vuoi che nessun altro venga a conoscenza. Per motivi di privacy, queste violazioni verranno visualizzate in questa pagina solo dopo aver verificato la tua email, non verranno visualizzate nella pagina di ricerca pubblica
Parte 3 di 3: utilizzo di password Pwned
Passaggio 1. Vai a haveibeenpwned.com/Passwords
Puoi anche accedere alla home page, quindi fare clic sulla scheda "Password" nella parte superiore della pagina
Passaggio 2. Immettere una password nella casella Password
Passaggio 3. Fare clic su pwned?
Passaggio 4. Rivedere i risultati
Se la password è apparsa in una violazione dei dati, apparirà un messaggio che dice "Oh no - pwned!" e ti dirà quante volte è apparsa prima. Se la password non è apparsa in una violazione dei dati, apparirà un messaggio che dice "Buone notizie - nessuna pwnage trovata!".
- Se una password che usi è stata pedinata, non dovresti più usarla e cambiarla immediatamente ovunque tu la usi.
- Solo perché non è stata trovata una password nel database Pwned Passwords non significa che sia una buona password.
Suggerimenti
- Puoi disattivare Have I Been Pwned accedendo alla pagina Opt-out e seguendo le istruzioni sullo schermo.
- Puoi visualizzare tutte le violazioni dei dati in Have I Been pwned visitando la pagina Who's been pwned.
- Puoi non scoprire quale password è stata utilizzata per quale indirizzo email e viceversa. Questo è per motivi di sicurezza e gli indirizzi e-mail e le password non sono nemmeno archiviati insieme, quindi sarebbe comunque impossibile.
- Se usi 1Password, tutti i tuoi account e password sono già stati controllati tramite Have I Been Pwned with Watchtower.
- Considera l'utilizzo di un gestore di password. Sono disponibili molti gestori di password come 1Password, LastPass e KeePass. Un gestore di password può generare password casuali e uniche molto forti per tutto il tuo account e memorizzarle in modo sicuro per te.
Avvertenze
- Se una delle tue password è stata compromessa, non utilizzare più quella password.
-
Se uno dei tuoi account è stato pwned, allora dovresti cambiare immediatamente la password per quell'account e cambiare la password su tutti gli altri account che usano la stessa password.
Nota: dovresti usare una password diversa per ogni account che usi. Puoi utilizzare un gestore di password o prenotare per ricordarli tutti