Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Как работят пробивите на данни с пароли

Всяка година милиарди идентификационни данни за вход се крадат от уебсайтове и услуги при пробиви на данни. Нападателите събират откраднатите пароли в масивни бази данни, използвани за credential stuffing — автоматизирани атаки, които изпробват изтекли пароли в хиляди уебсайтове. Ако използвате повторно парола, която се е появила при някой пробив, всеки акаунт, използващ тази парола, е изложен на риск.

Нашата проверка за изтичане на пароли ви позволява да проверите дали дадена парола съществува в известни бази данни с пробиви. Поддържаме локално копие на над един милиард хешове на компрометирани пароли, актуализирано седмично, така че проверката ви никога не зависи от услуга на трета страна.

Как проверяваме вашата парола безопасно

Вашата парола никога не напуска браузъра ви. Когато въведете парола, браузърът ви изчислява локално еднопосочен криптографски отпечатък (SHA-1 хеш) на нея. Само този необратим хеш се изпраща до нашия сървър, където се сравнява с нашата база данни от известни хешове на пробити пароли. Действителната ви парола никога не се предава, съхранява или записва — дори и временно.

FAQ

Как работи проверката за изтичане на пароли?

Браузърът ви преобразува паролата в криптографски хеш (еднопосочен отпечатък), преди да изпрати каквото и да е до нашия сървър. Сравняваме този хеш с база данни от над един милиард известни хешове на пробити пароли. Процесът е изцяло автоматизиран и паролата ви никога не се съхранява.

Безопасно ли е да въведа паролата си тук?

Да. Действителната ви парола никога не напуска браузъра ви. Ние получаваме само необратим криптографски хеш — няма начин да се възстанови паролата ви от този хеш. Нашият сървър никога не вижда, съхранява или записва вашата парола.

Какво трябва да направя, ако паролата ми е открита при пробив?

Сменете тази парола незабавно във всяка услуга, където я използвате. Използвайте уникална, силна парола за всеки акаунт — мениджър на пароли прави това практично. Активирайте двуфакторно удостоверяване навсякъде, където е възможно, за допълнителен слой защита.

Колко често се актуализира базата данни с пробивите?

Нашата база данни се актуализира седмично с най-новите известни компрометирани идентификационни данни от проекта Have I Been Pwned, който събира данни от публично оповестени пробиви по целия свят.

Може ли безопасен резултат да гарантира, че паролата ми никога не е изтичала?

Безопасен резултат означава, че паролата ви не е открита в нашата текуща база данни с известни пробиви. Въпреки това, нови пробиви се случват редовно и някои пробиви никога не стават публично известни. Използвайте силни, уникални пароли независимо от резултата от проверката.