Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Kuinka salasanatietomurrot toimivat

Joka vuosi miljardeja kirjautumistietoja varastetaan verkkosivustoilta ja palveluilta tietomurroissa. Hyökkääjät kokoavat nämä varastetut salasanat massiivisiksi tietokannoiksi, joita käytetään tunnistetietojen täyttämiseen — automaattisiin hyökkäyksiin, jotka kokeilevat vuodettuja salasanoja tuhansilla verkkosivustoilla. Jos käytät uudelleen salasanaa, joka on esiintynyt jossakin tietomurrossa, jokainen kyseistä salasanaa käyttävä tili on vaarassa.

Salasanan vuototarkistuksemme avulla voit testata, esiintyykö salasana tunnetuissa tietomurtokannoissa. Ylläpidämme paikallista kopiota yli miljardista vaarantuneesta salasanahajautusarvosta, jota päivitetään viikoittain, joten tarkistuksesi ei koskaan riipu kolmannen osapuolen palvelusta.

Kuinka tarkistamme salasanasi turvallisesti

Salasanasi ei koskaan poistu selaimestasi. Kun kirjoitat salasanan, selaimesi laskee siitä paikallisesti yksisuuntaisen salausperusteisen sormenjäljen (SHA-1-hajautusarvo). Vain tämä peruuttamaton hajautusarvo lähetetään palvelimellemme, jossa sitä verrataan tunnettujen vuodettujen salasanojen hajautusarvojen tietokantaan. Varsinaista salasanaasi ei koskaan lähetetä, tallenneta tai kirjata lokiin — ei edes väliaikaisesti.

UKK

Kuinka salasanan vuototarkistus toimii?

Selaimesi muuntaa salasanasi salausperusteiseksi hajautusarvoksi (yksisuuntainen sormenjälki) ennen kuin mitään lähetetään palvelimellemme. Vertaamme tätä hajautusarvoa tietokantaan, joka sisältää yli miljardi tunnettua vuodettua salasanan hajautusarvoa. Prosessi on täysin automatisoitu, eikä salasanaasi koskaan tallenneta.

Onko salasanani turvallista syöttää tähän?

Kyllä. Varsinainen salasanasi ei koskaan poistu selaimestasi. Vastaanotamme ainoastaan peruuttamattoman salausperusteisen hajautusarvon — salasanaasi ei ole mahdollista rekonstruoida tästä hajautusarvosta. Palvelimemme ei koskaan näe, tallenna tai kirjaa salasanaasi lokiin.

Mitä minun pitää tehdä, jos salasanani löytyi tietomurrosta?

Vaihda kyseinen salasana välittömästi jokaisessa palvelussa, jossa käytät sitä. Käytä jokaiselle tilille yksilöllistä ja vahvaa salasanaa — salasananhallintaohjelma tekee tästä käytännöllistä. Ota kaksivaiheinen tunnistautuminen käyttöön kaikkialla, missä se on mahdollista, lisäsuojakerroksen saamiseksi.

Kuinka usein tietomurtotietokantaa päivitetään?

Tietokantamme päivitetään viikoittain uusimmilla tunnetuilla vuodetuilla tunnistetiedoilla Have I Been Pwned -projektista, joka kokoaa tietoja maailmanlaajuisesti julkisesti ilmoitetuista tietomurroista.

Voiko turvallinen tulos taata, että salasanaani ei ole koskaan vuodettu?

Turvallinen tulos tarkoittaa, että salasanaasi ei löydetty nykyisestä tunnettujen tietomurtojen tietokannastamme. Uusia tietomurtoja tapahtuu kuitenkin säännöllisesti, eikä joitakin tietomurtoja koskaan julkisteta. Käytä vahvoja, yksilöllisiä salasanoja tarkistuksen tuloksesta riippumatta.