Comment utiliser ai-je été pwned?
Have I Been Pwned est un site Web créé par le chercheur en sécurité Troy Hunt qui vous permet de vérifier votre adresse e-mail par rapport à une base de données de centaines de violations de données pour voir si elle y était impliquée. Have I Been Pwned a été mentionné par de nombreux médias, et il est même utilisé par certains gouvernements. Have I Been Pwned propose également une fonctionnalité qui vous permet de recevoir des notifications par e-mail chaque fois que votre adresse e-mail a déjà été impliquée dans une violation de données, et elle vous permet également de vérifier si un mot de passe a déjà été violé (Remarque: vous ne pouvez pas vérifier pour voir quel mot de passe a été utilisé pour une adresse e-mail, et vice-versa). Ce guide vous expliquera comment utiliser Have I Been Pwned.
Partie 1 sur 3: vérifier votre adresse e-mail
- 1Tapez https://haveibeenpwned.com/votre navigateur et appuyez sur ↵ enter.
- 2Entrez votre adresse e-mail dans la email address case.
- 3Cliquez sur Pwned?. Cela cherchera dans la base de données pour voir si votre adresse e-mail y figure.
- Vous pouvez également appuyer sur la ↵ Entertouche.
- 4Vérifiez les résultats. Si votre adresse e-mail a été trouvée dans une violation, alors vous verrez un écran rouge avec le message disant, "Oh non - Pwned!" Vous pouvez faire défiler vers le bas pour voir la liste des violations de données et des antécédents dans lesquels vous avez été impliqué.
- Si votre adresse e-mail n'a pas été impliquée dans une violation de données, vous verrez alors un écran vert indiquant: "Bonne nouvelle - aucun pwnage trouvé!"
- Le simple fait que votre adresse e-mail n'ait pas été trouvée ne signifie pas nécessairement qu'elle n'a jamais été impliquée dans une violation de données, cela signifie simplement qu'elle n'a pas été trouvée dans Have I Been Pwned.
- Si vous avez été impliqué dans une violation, vous devez changer le mot de passe des sites dans lesquels il indique que vous avez été violé et changer le mot de passe partout où vous l'avez utilisé si votre mot de passe a également été divulgué dans la violation.
- Notez que les violations de données sensibles n'apparaîtront pas dans cette liste. Les violations sensibles sont des violations dans lesquelles vous ne voulez probablement pas que quiconque sache que vous êtes si vous y êtes (comme la violation Ashley Madison). Si vous souhaitez voir des violations sensibles, vous devrez vous abonner aux notifications et cliquer sur le lien dans l'e-mail de vérification que vous recevez.
- Si votre adresse e-mail n'a pas été impliquée dans une violation de données, vous verrez alors un écran vert indiquant: "Bonne nouvelle - aucun pwnage trouvé!"
Partie 2 sur 3: s'abonner aux notifications
- 1Accédez à haveibeenpwned.com.
- 2Cliquez sur l'onglet «Me prévenir» en haut de la page.
- 3Entrez votre adresse e-mail dans la case qui dit, «entrez votre adresse e-mail».
- 4Terminez le CAPTCHA.
- 5Cliquez sur Notify me of pwnage.
- 6Accédez à votre boîte de réception. Have I Been Pwned vous enverra un e-mail de confirmation avec un lien sur lequel vous devrez cliquer pour vérifier votre e-mail.
- 7Ouvrez l'e-mail à partir de laquelle j'ai été pwned.
- 8Cliquez sur le bouton Vérifier mon email. Vous devrez peut-être faire défiler vers le bas pour le voir.
- 9Vérifiez les résultats. Après avoir cliqué sur le lien de vérification, vous serez abonné pour recevoir des e - mails si votre adresse e-mail est un jour impliquée dans une future violation de données.
- Vous pourrez également voir si vous avez été impliqué dans des violations de données sensibles ici. Les violations de données sensibles sont des violations de données provenant de sites que vous ne voulez probablement pas que quelqu'un d'autre sache. Pour des raisons de confidentialité, ces violations n'apparaîtront sur cette page qu'une fois que vous aurez vérifié votre e-mail, elles n'apparaîtront pas sur la page de recherche publique.
Partie 3 sur 3: Utilisation de mots de passe pwned
- 1Accédez à haveibeenpwned.com/passwords.
- Vous pouvez également accéder à la page d'accueil, puis cliquer sur l'onglet "Mots de passe" en haut de la page.
- 2Entrez un mot de passe dans la password boîte.
- 3Cliquez sur Pwned?.
- 4Vérifiez les résultats. Si le mot de passe est apparu dans une violation de données, alors un message apparaîtra disant "Oh non - pwned!", Et il vous dira combien de fois il est apparu auparavant. Si le mot de passe n'est pas apparu dans une violation de données, alors un message apparaîtra qui dit " Bonne nouvelle - aucun pwnage trouvé!".
- Si un mot de passe que vous utilisez a été transféré, vous ne devriez plus l'utiliser et le changer immédiatement partout où vous l'utilisez.
- Ce n'est pas parce qu'un mot de passe n'a pas été trouvé dans la base de données Pwned Passwords qu'il s'agit d'un bon mot de passe.
- Vous pouvez vous désinscrire de Have I Been Pwned en accédant à la page de désactivation et en suivant les instructions à l'écran.
- Vous pouvez afficher toutes les violations de données dans Have I Been pwned en visitant la page Who's been pwned.
- Vous ne pouvez pas savoir quel mot de passe a été utilisé pour quelle adresse e-mail et vice-versa. C'est pour des raisons de sécurité, et les adresses e - mail et les mots de passe ne sont même pas stockés ensemble, ce serait donc impossible de toute façon.
- Si vous utilisez 1Password, tous vos comptes et mots de passe sont déjà vérifiés via Have I Been Pwned with Watchtower.
- Pensez à utiliser un gestionnaire de mots de passe. Il existe de nombreux gestionnaires de mots de passe disponibles tels que 1Password, LastPass et KeePass. Un gestionnaire de mots de passe peut générer des mots de passe aléatoires et uniques très forts pour l'ensemble de votre compte et les stocker en toute sécurité pour vous.
- Si l'un de vos mots de passe a été défini, n'utilisez plus ce mot de passe.
- Si l'un de vos comptes a été transféré, vous devez immédiatement changer le mot de passe de ce compte et changer le mot de passe de l'un de vos autres comptes utilisant le même mot de passe.
- Remarque: vous devez utiliser un mot de passe différent pour chaque compte que vous utilisez. Vous pouvez utiliser un gestionnaire de mots de passe ou un livre pour vous aider à vous souvenir de tous.