Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Sådan fungerer datalæk med adgangskoder

Hvert år stjæles milliarder af loginoplysninger fra hjemmesider og tjenester i forbindelse med datalæk. Angribere samler disse stjålne adgangskoder i massive databaser, der bruges til credential stuffing — automatiserede angreb, der afprøver lækkede adgangskoder på tusindvis af hjemmesider. Hvis du genbruger en adgangskode, der har optrådt i et læk, er alle konti, der bruger den pågældende adgangskode, i fare.

Vores kontrol for lækkede adgangskoder giver dig mulighed for at teste, om en adgangskode findes i kendte lækdatabaser. Vi vedligeholder en lokal kopi af over en milliard kompromitterede adgangskodehashes, der opdateres ugentligt, så din kontrol aldrig er afhængig af en tredjeparts tjeneste.

Sådan kontrollerer vi din adgangskode sikkert

Din adgangskode forlader aldrig din browser. Når du indtaster en adgangskode, beregner din browser et envejs kryptografisk fingeraftryk (SHA-1-hash) af den lokalt. Kun dette irreversible hash sendes til vores server, hvor det sammenlignes med vores database over kendte lækkede adgangskodehashes. Din faktiske adgangskode transmitteres, gemmes eller logges aldrig — ikke engang midlertidigt.

FAQ

Hvordan fungerer kontrollen for lækkede adgangskoder?

Din browser konverterer din adgangskode til et kryptografisk hash (et envejs fingeraftryk), inden noget sendes til vores server. Vi sammenligner dette hash med en database med over en milliard kendte lækkede adgangskodehashes. Processen er fuldt automatiseret, og din adgangskode gemmes aldrig.

Er det sikkert at indtaste min adgangskode her?

Ja. Din faktiske adgangskode forlader aldrig din browser. Vi modtager kun et irreversibelt kryptografisk hash — der er ingen måde at rekonstruere din adgangskode ud fra dette hash. Vores server ser, gemmer eller logger aldrig din adgangskode.

Hvad skal jeg gøre, hvis min adgangskode er fundet i et læk?

Skift adgangskoden øjeblikkeligt på alle tjenester, hvor du bruger den. Brug en unik og stærk adgangskode til hver konto — en adgangskodeadministrator gør dette praktisk. Aktivér to-faktor-godkendelse, hvor det er muligt, for et ekstra lag af beskyttelse.

Hvor ofte opdateres lækdatabasen?

Vores database opdateres ugentligt med de seneste kendte lækkede loginoplysninger fra Have I Been Pwned-projektet, som samler data fra offentligt kendte databrud verden over.

Kan et sikkert resultat garantere, at min adgangskode aldrig har været lækket?

Et sikkert resultat betyder, at din adgangskode ikke blev fundet i vores nuværende database over kendte databrud. Der sker dog regelmæssigt nye databrud, og nogle databrud offentliggøres aldrig. Brug stærke, unikke adgangskoder uanset resultatet af kontrollen.