## Dlaczego to ważne Ponownie używane i wyciekłe hasła to najczęstszy sposób przejmowania kont. Jeśli e-mail i hasło członka zespołu wyciekły gdzie indziej, atakujący może spróbować tych samych danych logowania na Twoim koncie Kit. Monitorowanie wycieków daje Ci wczesne ostrzeżenie, żebyś mógł zmienić hasło, zanim do tego dojdzie. > [!NOTE] > Monitorowanie wycieków jest wliczone w planach płatnych. Działa automatycznie — nie trzeba nic konfigurować. ## Jak to działa Raz dziennie Kit sprawdza adres e-mail służący do logowania każdego członka zespołu w [Have I Been Pwned](https://haveibeenpwned.com) — branżowym standardzie wśród baz znanych wycieków danych logowania. - Sprawdzenie obejmuje **adresy e-mail służące do logowania osób na Twoim koncie** — nie kandydatów, prospektów ani innych kontaktów. - Przy pierwszym sprawdzeniu danego e-maila Kit po cichu zapisuje jego istniejące wycieki jako punkt odniesienia. **Nie** otrzymasz alertu o starych, historycznych wyciekach. - Później dostajesz alert tylko wtedy, gdy e-mail pojawi się w wycieku, który został **niedawno dodany do Have I Been Pwned** — czyli przy faktycznie nowym narażeniu. ## Co wyzwala alert Nowy, niedawny wyciek z e-mailem członka zespołu. Gdy to nastąpi: | Kto jest powiadamiany | W jaki sposób | |---|---| | **Dotknięty członek zespołu** | Powiadomienie w aplikacji + e-mail | | **Administratorzy konta** | Powiadomienie w aplikacji + e-mail | Dzięki temu dana osoba może zareagować na własnym koncie, a administratorzy mogą wymusić reset w całym zespole. ## Co zrobić, gdy dostaniesz alert > [!WARNING] > Potraktuj alert o wycieku jako sygnał do działania dziś, nie później. - [ ] Natychmiast zmień hasło na dotkniętym koncie Kit. - [ ] Włącz uwierzytelnianie dwuskładnikowe, jeśli jeszcze nie działa. - [ ] Przestań używać tego hasła gdziekolwiek indziej — stosuj unikalne hasło dla każdej witryny. ## Twoja prywatność Have I Been Pwned ujawnia tylko to, **które witryny** zostały dotknięte wyciekiem — nigdy Twojego rzeczywistego hasła. Kit nigdy nie widzi ani nie przechowuje Twoich danych logowania, a zapisuje wyłącznie nazwy wycieków, w których pojawił się dany e-mail. Żadnych haseł, nigdy. ## Sterowanie powiadomieniami Alerty o wyciekach należą do kategorii **Alerty bezpieczeństwa** w ustawieniach powiadomień. Dostarczanie e-maili możesz dostosować w [Preferencjach e-mail i powiadomień](/docs/email-preferences) — choć zdecydowanie zalecamy pozostawienie alertów bezpieczeństwa włączonych. ## Checklist - [ ] Upewnij się, że Twoje konto jest na planie płatnym (monitorowanie działa automatycznie). - [ ] Zadbaj o to, żeby adresy e-mail służące do logowania w zespole były aktualne. - [ ] Pozostaw włączone **Alerty bezpieczeństwa** w swoich preferencjach. - [ ] Miej gotowy plan resetu hasła na moment, gdy nadejdzie alert. ## Zobacz też - [Preferencje e-mail i powiadomień](/docs/email-preferences) - [Domeny niestandardowe](/docs/custom-domains)