Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Πώς Λειτουργούν οι Παραβιάσεις Δεδομένων Κωδικών Πρόσβασης

Κάθε χρόνο, δισεκατομμύρια διαπιστευτήρια σύνδεσης κλέβονται από ιστότοπους και υπηρεσίες μέσω παραβιάσεων δεδομένων. Οι επιτιθέμενοι συγκεντρώνουν αυτούς τους κλεμμένους κωδικούς σε τεράστιες βάσεις δεδομένων που χρησιμοποιούνται για επιθέσεις credential stuffing — αυτοματοποιημένες επιθέσεις που δοκιμάζουν διαρρεύσαντες κωδικούς σε χιλιάδες ιστότοπους. Εάν επαναχρησιμοποιείτε έναν κωδικό που εμφανίστηκε σε οποιαδήποτε παραβίαση, κάθε λογαριασμός που χρησιμοποιεί αυτόν τον κωδικό είναι σε κίνδυνο.

Ο Έλεγχος Διαρροής Κωδικού μάς επιτρέπει να ελέγξετε εάν ένας κωδικός υπάρχει σε γνωστές βάσεις δεδομένων παραβιάσεων. Διατηρούμε ένα τοπικό αντίγραφο με πάνω από ένα δισεκατομμύριο κατακερματισμένους κωδικούς που έχουν παραβιαστεί, ενημερωμένο εβδομαδιαίως, ώστε ο έλεγχός σας να μην εξαρτάται ποτέ από υπηρεσία τρίτου.

Πώς Ελέγχουμε τον Κωδικό σας με Ασφάλεια

Ο κωδικός σας δεν εγκαταλείπει ποτέ το πρόγραμμα περιήγησής σας. Όταν πληκτρολογείτε έναν κωδικό, το πρόγραμμα περιήγησής σας υπολογίζει τοπικά ένα κρυπτογραφικό αποτύπωμα μονής κατεύθυνσης (κατακερματισμός SHA-1). Μόνο αυτός ο μη αναστρέψιμος κατακερματισμός αποστέλλεται στον διακομιστή μας, όπου συγκρίνεται με τη βάση δεδομένων μας με γνωστούς κατακερματισμένους κωδικούς παραβιάσεων. Ο πραγματικός σας κωδικός δεν μεταδίδεται, αποθηκεύεται ή καταγράφεται ποτέ — ούτε προσωρινά.

FAQ

Πώς λειτουργεί ο έλεγχος διαρροής κωδικού;

Το πρόγραμμα περιήγησής σας μετατρέπει τον κωδικό σας σε κρυπτογραφικό κατακερματισμό (ένα αποτύπωμα μονής κατεύθυνσης) πριν αποστείλει οτιδήποτε στον διακομιστή μας. Συγκρίνουμε αυτόν τον κατακερματισμό με μια βάση δεδομένων που περιέχει πάνω από ένα δισεκατομμύριο γνωστούς κατακερματισμένους κωδικούς παραβιάσεων. Η διαδικασία είναι πλήρως αυτοματοποιημένη και ο κωδικός σας δεν αποθηκεύεται ποτέ.

Είναι ασφαλές να εισάγω τον κωδικό μου εδώ;

Ναι. Ο πραγματικός σας κωδικός δεν εγκαταλείπει ποτέ το πρόγραμμα περιήγησής σας. Λαμβάνουμε μόνο έναν μη αναστρέψιμο κρυπτογραφικό κατακερματισμό — δεν υπάρχει τρόπος ανακατασκευής του κωδικού σας από αυτόν τον κατακερματισμό. Ο διακομιστής μας δεν βλέπει, αποθηκεύει ή καταγράφει ποτέ τον κωδικό σας.

Τι πρέπει να κάνω αν ο κωδικός μου βρέθηκε σε παραβίαση;

Αλλάξτε αμέσως αυτόν τον κωδικό σε κάθε υπηρεσία όπου τον χρησιμοποιείτε. Χρησιμοποιήστε έναν μοναδικό, ισχυρό κωδικό για κάθε λογαριασμό — ένας διαχειριστής κωδικών το καθιστά αυτό πρακτικό. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατό για ένα επιπλέον επίπεδο προστασίας.

Πόσο συχνά ενημερώνεται η βάση δεδομένων παραβιάσεων;

Η βάση δεδομένων μας ενημερώνεται εβδομαδιαίως με τα πιο πρόσφατα γνωστά παραβιασμένα διαπιστευτήρια από το έργο Have I Been Pwned, το οποίο συγκεντρώνει δεδομένα από δημοσίως αποκαλυφθείσες παραβιάσεις παγκοσμίως.

Μπορεί ένα ασφαλές αποτέλεσμα να εγγυηθεί ότι ο κωδικός μου δεν έχει διαρρεύσει ποτέ;

Ένα ασφαλές αποτέλεσμα σημαίνει ότι ο κωδικός σας δεν βρέθηκε στην τρέχουσα βάση δεδομένων γνωστών παραβιάσεών μας. Ωστόσο, νέες παραβιάσεις συμβαίνουν τακτικά και ορισμένες παραβιάσεις δεν αποκαλύπτονται ποτέ δημόσια. Χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς ανεξάρτητα από το αποτέλεσμα του ελέγχου.