Have I Been Pwned is een website gemaakt door beveiligingsonderzoeker Troy Hunt waarmee u uw e-mailadres kunt vergelijken met een database van honderden gegevenslekken om te zien of het daarbij betrokken was. Have I Been Pwned is door veel media genoemd en wordt zelfs door sommige regeringen gebruikt. Have I Been Pwned biedt ook een functie waarmee u e-mailmeldingen kunt ontvangen wanneer uw e-mailadres ooit betrokken is geweest bij een datalek, en waarmee u ook kunt controleren of er ooit een wachtwoord is geschonden (Opmerking: u kan niet controleren om te zien welk wachtwoord is gebruikt voor een e-mailadres, en vice versa). Deze wikiHow zal je vertellen hoe je Have I Been Pwned gebruikt.
Stappen
Deel 1 van 3: Uw e-mailadres controleren
Stap 1. Typ in je browser en druk op ↵ Voer in.
Stap 2. Voer uw e-mailadres in het e-mailadresvak in
Stap 3. Klik op gepwned?
Hiermee wordt de database doorzocht om te zien of uw e-mailadres erin staat.
U kunt ook op de ↵ Enter-toets drukken
Stap 4. Bekijk de resultaten
Als uw e-mailadres op een inbreuk is gevonden, ziet u een rood scherm met het bericht: "Oh nee - Pwned!" U kunt naar beneden scrollen om de lijst met datalekken en verledens te zien waarbij u betrokken was.
-
Als uw e-mailadres niet betrokken was bij een datalek, dan ziet u een groen scherm met de tekst "Goed nieuws - geen pwnage gevonden!"
Het feit dat uw e-mailadres niet is gevonden, betekent niet per se dat het nooit betrokken is geweest bij een datalek, het betekent alleen dat het niet is gevonden in Have I Been Pwned
- Als u betrokken bent geweest bij een inbreuk, moet u het wachtwoord wijzigen voor de sites waarop staat dat u bent geschonden en het wachtwoord overal waar u het hebt gebruikt wijzigen als uw wachtwoord ook tijdens de inbreuk is gelekt.
- Houd er rekening mee dat inbreuken op gevoelige gegevens niet op deze lijst worden weergegeven. Gevoelige inbreuken zijn inbreuken waarvan u waarschijnlijk niet wilt dat iemand weet dat u zich in deze inbreuk bevindt (zoals de Ashley Madison-inbreuk). Als u gevoelige inbreuken wilt zien, moet u zich abonneren op meldingen en op de link klikken in de verificatie-e-mail die u ontvangt.
Deel 2 van 3: Abonneren op meldingen
Stap 1. Navigeer naar haveibeenpwned.com
Stap 2. Klik op het tabblad "Meld mij" bovenaan de pagina
Stap 3. Voer uw e-mailadres in het vak in dat zegt: "Voer uw e-mailadres in"
Stap 4. Vul de CAPTCHA in
Stap 5. Klik op mij op de hoogte stellen van pwnage
Stap 6. Ga naar je e-mailinbox
Have I Been Pwned stuurt je een bevestigingsmail met een link waarop je moet klikken om je e-mail te verifiëren.
Stap 7. Open de e-mail van Have I Been Pwned
Stap 8. Klik op de knop Mijn e-mail verifiëren
Mogelijk moet u naar beneden scrollen om het te zien.
Stap 9. Bekijk de resultaten
Nadat u op de verificatielink heeft geklikt, wordt u geabonneerd op het ontvangen van e-mails als uw e-mailadres ooit betrokken is bij een toekomstig datalek.
U kunt hier ook zien of u betrokken bent geweest bij gevoelige gegevensinbreuken. Gevoelige datalekken zijn datalekken van sites waarvan u waarschijnlijk niet wilt dat iemand anders hiervan op de hoogte is. Om privacyredenen worden deze inbreuken pas op deze pagina weergegeven nadat u uw e-mailadres heeft geverifieerd, ze verschijnen niet op de openbare zoekpagina
Deel 3 van 3: Pwned-wachtwoorden gebruiken
Stap 1. Navigeer naar haveibeenpwned.com/Passwords
U kunt ook naar de startpagina navigeren en vervolgens op het tabblad "Wachtwoorden" bovenaan de pagina klikken
Stap 2. Voer een wachtwoord in het vak Wachtwoord in
Stap 3. Klik op gepwned?
Stap 4. Bekijk de resultaten
Als het wachtwoord in een datalek is verschenen, verschijnt er een bericht met de tekst "Oh nee - pwned!", en het zal je vertellen hoe vaak het eerder is verschenen. Als het wachtwoord niet is verschenen bij een datalek, verschijnt er een bericht met de tekst "Goed nieuws - geen pwnage gevonden!".
- Als een wachtwoord dat je gebruikt gepwd is, gebruik het dan niet meer en verander het meteen waar je het ook gebruikt.
- Alleen omdat er geen wachtwoord is gevonden in de Pwned Passwords-database, wil nog niet zeggen dat het een goed wachtwoord is.
Tips
- U kunt zich afmelden voor Have I Been Pwned door naar de Opt-out-pagina te gaan en de instructies op het scherm te volgen.
- U kunt alle datalekken in Have I Been pwned bekijken door naar de Who's been pwned-pagina te gaan.
- Jij kan niet achterhalen welk wachtwoord voor welk e-mailadres is gebruikt en omgekeerd. Dit is om veiligheidsredenen en de e-mailadressen en wachtwoorden worden niet eens samen opgeslagen, dus het zou sowieso onmogelijk zijn.
- Als je 1Password gebruikt, dan zijn al je accounts en wachtwoorden al gecontroleerd via Have I Been Pwned with Watchtower.
- Overweeg het gebruik van een wachtwoordbeheerder. Er zijn veel wachtwoordmanagers beschikbaar zoals 1Password, LastPass en KeePass. Een wachtwoordbeheerder kan zeer sterke willekeurige en unieke wachtwoorden voor al uw accounts genereren en deze veilig voor u opslaan.
Waarschuwingen
- Als een van je wachtwoorden is gepwd, gebruik dat wachtwoord dan niet meer.
-
Als een van uw accounts gepwd is, moet u onmiddellijk het wachtwoord voor dat account wijzigen en het wachtwoord wijzigen voor elk van uw andere accounts die hetzelfde wachtwoord gebruiken.
Opmerking: u moet voor elk account dat u gebruikt een ander wachtwoord gebruiken. U kunt een wachtwoordbeheerder of een boek gebruiken om u te helpen ze allemaal te onthouden
