Cari tahu apakah email Anda telah dikompromikan dalam pelanggaran data

Hampir 668 juta akun pengguna dikompromikan dalam pelanggaran data yang terjadi pada tahun 2018, dan 1 yang mengejutkan 1.578 miliar akun dikompromikan pada tahun 2017. Salah satu pelanggaran terbaru adalah BlankMediagames, pencipta judul Town of Salem yang populer. Lebih dari 7.6 juta akun dikompromikan dalam pelanggaran itu sendiri.

Saat situs web yang telah Anda daftarkan diretas, informasi Anda dapat dan kemungkinan akan disimpan, dijual, atau bocor. Jika Anda menggunakan alamat email dan kata sandi yang sama di situs web itu seperti orang lain, peretas dapat dengan mudah mendapatkan akses ke informasi Anda. Itu sebabnya begitu banyak ahli keamanan menyarankan Anda menggunakan kata sandi yang berbeda untuk setiap situs web yang Anda bergabung.

Ada artikel lain seperti ini di web, tetapi banyak yang sudah ketinggalan zaman. Forbes khususnya memiliki satu yang mencantumkan beberapa situs web, tetapi dalam pengujian kami menemukan sertifikat keamanan mereka telah kedaluwarsa atau mereka melempar 403 kesalahan terlarang. Bahkan jika Anda bisa membuatnya berfungsi, apakah sepadan dengan risikonya?

Satu situs telah membuktikan dirinya berkali -kali: Hadibeenpwned.com. Situs web memeriksa alamat email terhadap database pelanggaran dan memberi tahu Anda apakah alamat email Anda telah tersebar di salah satu dari banyak pelanggaran yang terjadi. Hadibeenpwned juga mencantumkan pelanggaran terbaru dan pelanggaran terbesar.

Cara menggunakan hasibeenpwned.com

Lihatlah gambar di atas. Ada satu langkah yang terlibat dalam mencari tahu apakah suatu akun telah dikompromikan: cukup masukkan ke dalam kotak pencarian dan menekan “pwned?" tombol. (Jika Anda penasaran, Pwned adalah salah mengeja "dimiliki," penghinaan kelahiran internet pada akhir 1990-an/awal 2000-an.)

Inilah yang terjadi ketika kami menguji alamat:

Saya tahu akun itu telah dikompromikan beberapa waktu lalu karena pelanggaran WordPress yang besar, dan langkah -langkah telah diambil untuk melindunginya. Jika alamat email Anda telah dikompromikan karena beberapa pelanggaran (seperti yang di bawah), Anda dapat melihat daftar dan mencari tahu mana yang paling berbahaya.

Jika Anda menggunakan alamat email yang sama di beberapa situs web, pastikan untuk memiliki kata sandi yang berbeda untuk masing -masing.

Di bawah pemberitahuan, Anda akan melihat penjelasan tentang kapan dan di mana akun tersebut dikompromikan, serta langkah -langkah tentang cara meningkatkan keamanan akun Anda. Ini juga akan memberi tahu Anda apakah pelanggaran yang melibatkan email, kata sandi, nama, lokasi, dll.

Pantau domain dan alamat

Jika Anda memiliki domain web yang diberikan, Anda dapat mengatur peringatan otomatis jika akun pada domain pernah dikompromikan. Havibeenpwned membutuhkan verifikasi kepemilikan dan beberapa lapisan keamanan lainnya sebelum Anda dapat menerima pemberitahuan ini, yang mengurangi risiko bahwa seseorang dapat mengumpulkan informasi yang tidak dimaksudkan untuk mereka miliki.

Anda juga dapat memasukkan alamat email dan diberi tahu saat pelanggaran yang patut diperhatikan terjadi.

Membuat kata sandi yang kuat

Merepotkan untuk menggunakan kata sandi yang berbeda untuk setiap situs web, tetapi tidak ada artinya dibandingkan dengan sakit kepala yang akan Anda alami jika identitas Anda dicuri atau informasi penting lainnya bocor. Kata sandi yang kuat harus memiliki elemen kunci ini:

• Kata sandi setidaknya 12 karakter, tetapi lebih banyak lebih disukai.
• Kata sandi harus merupakan campuran huruf, angka, dan simbol huruf kecil dan kecil.
• Kata sandi seharusnya tidak memiliki kemiripan dengan alamat email Anda.
• Kata sandi tidak boleh menjadi kata atau frasa yang umum.

Meskipun tidak ada jaminan 100% keamanan akun tidak peduli berapa banyak perlindungan yang Anda lakukan, Anda dapat mengurangi risiko bahwa peretas akan mendapatkan akses dengan menggunakan kata sandi yang kuat dan berbeda di setiap situs web yang Anda telusuri dan memantau pelanggaran data yang mungkin relevan kepadamu.