Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Jak fungují úniky přihlašovacích údajů při narušení bezpečnosti dat

Každý rok jsou z webových stránek a služeb při narušeních bezpečnosti dat odcizeny miliardy přihlašovacích údajů. Útočníci tato odcizená hesla shromažďují do rozsáhlých databází, které využívají ke credential stuffingu — automatizovaným útokům, které zkouší uniklá hesla napříč tisíci webových stránek. Pokud opakovaně používáte heslo, které se objevilo v jakémkoli úniku, každý účet toto heslo používající je ohrožen.

Náš nástroj pro kontrolu úniku hesla vám umožňuje ověřit, zda se dané heslo nachází v známých databázích uniklých dat. Udržujeme lokální kopii více než miliardy kompromitovaných hashů hesel, aktualizovanou každý týden, takže vaše kontrola nikdy nezávisí na službě třetí strany.

Jak bezpečně kontrolujeme vaše heslo

Vaše heslo nikdy neopustí váš prohlížeč. Když zadáte heslo, váš prohlížeč z něj lokálně vypočítá jednosměrný kryptografický otisk (hash SHA-1). Na náš server je odeslán pouze tento nevratný hash, kde je porovnán s naší databází hashů známých uniklých hesel. Vaše skutečné heslo není nikdy přenášeno, uloženo ani zaznamenáno — ani dočasně.

FAQ

Jak funguje kontrola úniku hesla?

Váš prohlížeč převede vaše heslo na kryptografický hash (jednosměrný otisk) ještě před odesláním čehokoli na náš server. Tento hash porovnáme s databází obsahující více než miliardu hashů známých uniklých hesel. Celý proces je zcela automatizovaný a vaše heslo není nikdy uloženo.

Je bezpečné zde zadávat své heslo?

Ano. Vaše skutečné heslo nikdy neopustí váš prohlížeč. Obdržíme pouze nevratný kryptografický hash — z tohoto hashe nelze vaše heslo žádným způsobem rekonstruovat. Náš server vaše heslo nikdy neuvidí, neuloží ani nezaznamená.

Co mám dělat, pokud bylo moje heslo nalezeno v úniku?

Okamžitě změňte toto heslo na každé službě, kde ho používáte. Pro každý účet používejte jedinečné, silné heslo — správce hesel to činí praktickým řešením. Kdekoli je to možné, povolte dvoufaktorové ověřování jako další vrstvu ochrany.

Jak často je databáze uniklých dat aktualizována?

Naše databáze je každý týden aktualizována o nejnovější známé kompromitované přihlašovací údaje z projektu Have I Been Pwned, který shromažďuje data z veřejně zveřejněných úniků po celém světě.

Může bezpečný výsledek zaručit, že moje heslo nikdy neuniklo?

Bezpečný výsledek znamená, že vaše heslo nebylo nalezeno v naší aktuální databázi známých úniků. Nové úniky však vznikají pravidelně a některé úniky nejsou nikdy veřejně zveřejněny. Bez ohledu na výsledek kontroly používejte silná a jedinečná hesla.