Internet tidak selamat. Itulah fakta yang anda tidak boleh elak atau abaikan, terutamanya jika anda merancang untuk mempercayai perkhidmatan dalam talian dengan data paling sensitif anda. Semasa anda membaca ini, percubaan dibuat untuk menembusi sistem komputer di seluruh dunia. Anda mungkin telah menjadi mangsa pelanggaran data dan tidak mengetahuinya.
Syukurlah, terdapat cara anda boleh menyemak sama ada data anda berisiko dalam pelanggaran data. Perkhidmatan dalam talian seperti Have I Been Pwned dan DeHashed akan membenarkan anda menyemak sebarang sebutan tentang data peribadi anda, seperti alamat e-mel atau kata laluan, dalam pelanggaran data sebelumnya.
Adakah Saya Telah Dipindah
Jika anda ingin menyemak dengan cepat sama ada data anda berisiko dalam pelanggaran data, anda boleh cuba menggunakan Have I Been Pwned. Dijalankan oleh pakar keselamatan Troy Hunt, pangkalan data Have I Been Pwned termasuk (pada masa penerbitan) 416 pelanggaran tapak web dan lebih sembilan bilion akaun yang dilanggar.
Perkhidmatan Have I Been Pwned membolehkan anda mencari pangkalan data untuk sebarang contoh log alamat e-mel atau kata laluan dalam pangkalan data pelanggaran data yang terjejas. Kami sentiasa mengesyorkan agar anda berhati-hati sebelum memasukkan kata laluan anda ke dalam borang web, walaupun dengan perkhidmatan seperti ini.
Itu berkata, jika kata laluan anda telah terjejas, kata laluan anda sudah pun berisiko. Kami menasihati anda untuk menukar kata laluan anda dengan kerap dan menggunakan pengurus kata laluan teratas untuk membolehkan anda menggunakan berbilang kata laluan yang kukuh untuk setiap akaun anda.
- Untuk menggunakan perkhidmatan ini, pergi ke sama ada tapak utama Have I Been Pwned atau ke bahagian kata laluan HIBP. Dalam bar carian yang menonjol, taip sama ada alamat e-mel anda atau kata laluan anda, kemudian klik Pwned untuk memulakan carian.
Jika alamat e-mel atau kata laluan anda terdapat dalam mana-mana pelanggaran data yang direkodkan di tapak, ia akan memaklumkan anda. Dengan kata laluan, ini tidak akan memasukkan sebarang maklumat mengenai tapak yang telah terjejas, tetapi ia akan memberitahu anda kekerapan kata laluan itu sendiri muncul dalam pelanggaran data.
Ada kemungkinan, jika anda menggunakan kata laluan yang agak biasa atau tidak selamat, orang lain juga menggunakan kata laluan yang sama. Pengguna yang mempunyai "kata laluan123" atau kata laluan yang kurang baik, ambil perhatian dan tukar dengan segera.
Untuk alamat e-mel, HIBP akan memberikan anda sedikit butiran lanjut. Ini termasuk maklumat tambahan tentang tapak atau pelanggaran alamat e-mel yang dikesan. Atas sebab keselamatan, maklumat tentang pelanggaran tertentu adalah terhad.
Jika anda ingin dimaklumkan tentang sebarang pelanggaran data akan datang, klik Beritahu Saya di bahagian atas tapak web HIBP. Anda kemudiannya akan menerima pemberitahuan e-mel apabila alamat e-mel anda dikesan dalam kebocoran pada masa hadapan.
DeHashed
Walaupun Saya Telah Pwned menyediakan carian yang agak asas untuk e-mel dan kata laluan, enjin carian pelanggaran data DeHashed jauh lebih berkuasa. Ia bukan sahaja membenarkan anda mencari e-mel dan kata laluan, tetapi ia juga membolehkan anda menyemak sebarang jenis data, termasuk nama atau nombor telefon anda.
Dengan lebih 11 bilion rekod, ia mempunyai set data yang boleh dicari yang lebih luas untuk pengguna. Ia menyokong hujah carian yang berkuasa seperti kad bebas atau ungkapan regex. Terdapat juga senarai tapak yang dilanggar yang anda boleh semak dahulu, dengan lebih 24, 000 pangkalan data yang boleh dicari.
Seperti HIBP, DeHashed adalah percuma untuk digunakan, walaupun keputusan tertentu ditapis pada pelan percuma. Jika anda mahukan akses lengkap kepada pangkalan data DeHashed, anda akan dikenakan bayaran $1.99 untuk sehari, $3.49 untuk tujuh hari atau $9.99 untuk 30 hari.
- Untuk menggunakan DeHashed, taip data carian anda ke dalam bar carian yang menonjol pada halaman tapak DeHashed utama. Ini mungkin alamat e-mel, nama, nombor telefon, kata laluan atau data sensitif lain. Klik Cari untuk memulakan carian.
DeHashed akan menyediakan senarai hasil yang sepadan pada halaman carian biasa. Keputusan yang ditapis akan ditanda dan anda perlu log masuk dengan langganan yang berkaitan untuk dapat melihatnya. Anda juga memerlukan langganan untuk melihat butiran tambahan tentang sebarang pelanggaran.
- Jika anda ingin tahu sama ada tapak web tertentu telah dipaparkan dalam pelanggaran, pergi ke senarai pelanggaran DeHashed, klik Ctrl + F, dan taip nama domain anda. Ini sepatutnya, dalam kebanyakan penyemak imbas web moden, membenarkan anda mencari halaman untuk sebarang hasil yang sepadan.
Walaupun kos tambahan untuk carian tanpa had, DeHashed menyediakan set data yang lebih luas untuk anda mencari pelanggaran.
BreachAlarm
Jika DeHashed agak terlalu rumit untuk anda gunakan, maka BreachAlarm ialah satu lagi perkhidmatan carian tunggal yang berfungsi serupa dengan Have I Been Pwned. Ia adalah perkhidmatan yang lebih terhad, dengan lebih 900 juta akaun e-mel disenaraikan dalam pelbagai pangkalan data pelanggaran yang dipegangnya.
BreachAlarm mudah digunakan, dengan senarai pelanggaran yang mudah dibaca yang boleh disemak oleh pengguna dan, seperti HIBP dan DeHashed, enjin carian untuk anda gunakan untuk menyemak data anda. Terdapat juga carian pelanggaran data untuk digunakan oleh perniagaan, yang membolehkan anda mencari sebarang sebutan nama domain yang berkaitan.
- Untuk menggunakan BreachAlarm, pergi ke sama ada carian rumah atau carian perniagaan (boleh diakses daripada menu teratas tapak). Dalam bar carian, taip sama ada alamat e-mel atau nama domain anda, kemudian klik Semak Sekarang untuk memulakan carian.
- Untuk perlindungan anda, BreachAlarm hanya akan memberikan hasil tentang sebarang kemungkinan padanan ke alamat e-mel yang anda berikan. Klik untuk mengesahkan CAPTCHA, kemudian terima syarat dengan mengklik Saya Faham.
- Setelah diterima, BreachAlarm akan memberikan anda senarai ringkas sama ada maklumat anda telah ditemui dalam pelanggaran data sebelumnya. Semak alamat e-mel anda untuk mendapatkan maklumat lanjut tetapi, jika anda ingin menerima kemas kini tentang pelanggaran masa hadapan, klik Anjing Pengawas E-mel Aktif secara Percuma dalam tetingkap timbul.
Hasil e-mel akan menyertakan tarikh alamat e-mel anda telah terjejas, tetapi ia tidak akan memberikan anda maklumat tentang tempat pelanggaran data berlaku. Untuk mendapatkan maklumat lanjut, anda perlu menggunakan salah satu perkhidmatan lain yang disenaraikan.
Memastikan Data Anda Selamat Dalam Talian
Tiada cara yang mudah untuk memastikan data anda selamat daripada pelanggaran data. Setiap kali anda mendaftarkan butiran anda dengan apa-apa jenis perkhidmatan dalam talian, data tersebut akan diberikan dan mungkin terjejas pada masa hadapan.
Untuk kekal selamat yang mungkin, anda juga harus mempertimbangkan untuk menggunakan pengurus kata laluan seperti LastPass atau Dashlane untuk membantu anda menjana kata laluan selamat untuk setiap akaun anda. Pastikan anda juga menyemak perkhidmatan seperti ini dengan kerap untuk sentiasa dimaklumkan tentang sebarang pelanggaran data baharu yang berlaku.
