Sudahkah Saya Pwned?
Situs web Troy Hunt's Have I Been Pwned mengelola basis data kombinasi nama pengguna dan kata sandi dari kebocoran publik. Ini diambil dari pelanggaran yang tersedia untuk umum yang dapat ditemukan melalui berbagai situs di web, atau web gelap. Basis data ini memudahkan Anda memeriksanya sendiri tanpa mengunjungi bagian sketsa dari web.
Untuk menggunakan alat ini, pergilah ke utama Have I Been Pwnd? halaman dan mencari nama pengguna atau alamat email. Hasilnya memberi tahu Anda apakah nama pengguna atau alamat email Anda pernah muncul dalam basis data yang bocor. Ulangi proses ini untuk memeriksa beberapa alamat email atau nama pengguna. Anda akan melihat kata sandi bocor mana yang mencantumkan alamat email atau nama pengguna Anda, yang pada gilirannya memberi Anda informasi tentang kata sandi yang mungkin telah disusupi.
Jika Anda ingin mendapatkan pemberitahuan email jika alamat email atau nama pengguna Anda muncul di kebocoran di masa mendatang, klik tautan “Beri tahu saya” di bagian atas halaman dan masukkan alamat email Anda.
Peringatan: Kami sangat menyarankan untuk tidak mengetikkan kata sandi Anda di situs web pihak ketiga yang meminta Anda untuk itu. Ini dapat digunakan untuk mencuri kata sandi Anda jika situs web itu tidak jujur. Kami sarankan Anda hanya menggunakan Have I Been Pwned? situs, yang dipercaya secara luas dan menjelaskan bagaimana kata sandi Anda dilindungi. Faktanya, pengelola kata sandi populer 1Password kini memiliki tombol yang menggunakan API yang sama dengan situs web, jadi mereka juga akan mengirim salinan sandi Anda yang sudah di-hash ke layanan ini. Jika Anda ingin memeriksa apakah kata sandi Anda telah bocor, ini adalah layanan yang harus Anda lakukan.
LastPass
LastPass memiliki fitur serupa yang diintegrasikan ke dalam Tantangan Keamanannya. Untuk mengaksesnya dari ekstensi browser LastPass, klik ikon LastPass di bilah alat browser Anda, lalu pilih Opsi Lainnya> Tantangan Keamanan.
LastPass juga menawarkan tampilan kata sandi “Kompromi” di sini. Daftar ini menunjukkan situs web mana yang mengalami pelanggaran keamanan sejak terakhir kali Anda mengubah kata sandi Anda, yang berarti sandi Anda berpotensi bocor. Ada baiknya untuk mengubah kata sandi situs apa pun yang muncul di sini.
1Password
Versi web dari pengelola kata sandi 1Password sekarang dapat memeriksa apakah kata sandi Anda telah bocor juga. Bahkan, 1Password menggunakan yang sama Have I Been Pwned? layanan yang kami bahas di atas. Ini memiliki tombol "Periksa Sandi" terintegrasi yang secara otomatis mengirimkan kata sandi ke layanan dan memberikan tanggapan. Dengan kata lain, cara kerjanya sama dengan menggunakan Have I Been Pwned? situs web.
Jika Anda pengguna 1Password, Anda dapat memanfaatkan layanan ini dengan masuk ke akun Anda di 1Password.com. Klik "Buka Vault" lalu klik salah satu akun Anda. Tekan Shift + Control + Option + C pada Mac atau Shift + Ctrl + Alt + C pada Windows, dan Anda akan melihat tombol “Periksa Kata Sandi” yang memeriksa apakah kata sandi Anda muncul di Have I Been Pwned? database. Ini adalah fitur eksperimental yang baru, jadi ini tersembunyi untuk saat ini, tetapi itu harus diintegrasikan ke versi 1Password di masa mendatang dengan cara yang lebih baik.
Fitur ini juga akan diintegrasikan ke fitur Menara Pengawal 1Password di masa mendatang. Fitur Menara Pengawal memperingatkan Anda dari dalam aplikasi 1Password jika kata sandi yang Anda simpan berpotensi rentan dan perlu diubah kata sandi.