Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Kako funkcioniraju povrede podataka lozinki

Svake godine milijarde korisničkih podataka za prijavu bivaju ukradene s web stranica i usluga u povredama podataka. Napadači kompiliraju te ukradene lozinke u masivne baze podataka koje se koriste za punjenje vjerodajnicama — automatizirane napade koji isprobavaju procurjele lozinke na tisućama web stranica. Ako ponovo koristite lozinku koja se pojavila u bilo kojoj povredi, svaki račun koji koristi tu lozinku je ugrožen.

Naša provjera curenja lozinki omogućuje vam testiranje postoji li lozinka u poznatim bazama podataka povreda. Održavamo lokalnu kopiju više od milijardu kompromitiranih hashova lozinki, koja se ažurira tjedno, tako da vaša provjera nikada ne ovisi o usluzi treće strane.

Kako sigurno provjeravamo vašu lozinku

Vaša lozinka nikada ne napušta vaš preglednik. Kada unesete lozinku, vaš preglednik lokalno izračunava jednosmjerni kriptografski otisak (SHA-1 hash). Samo ovaj nepovratni hash šalje se na naš poslužitelj, gdje se uspoređuje s našom bazom podataka poznatih hashova procurjelih lozinki. Vaša stvarna lozinka nikada se ne prenosi, ne pohranjuje niti bilježi — čak ni privremeno.

FAQ

Kako funkcionira provjera curenja lozinke?

Vaš preglednik pretvara vašu lozinku u kriptografski hash (jednosmjerni otisak) prije slanja bilo čega na naš poslužitelj. Uspoređujemo ovaj hash s bazom podataka od više od milijardu poznatih hashova procurjelih lozinki. Proces je potpuno automatiziran i vaša lozinka nikada nije pohranjena.

Je li sigurno unijeti svoju lozinku ovdje?

Da. Vaša stvarna lozinka nikada ne napušta vaš preglednik. Mi primamo samo nepovratni kriptografski hash — ne postoji način rekonstruiranja vaše lozinke iz tog hasha. Naš poslužitelj nikada ne vidi, ne pohranjuje niti bilježi vašu lozinku.

Što trebam učiniti ako je moja lozinka pronađena u povredi podataka?

Odmah promijenite tu lozinku na svakoj usluzi gdje je koristite. Koristite jedinstvenu, jaku lozinku za svaki račun — upravitelj lozinkama to čini praktičnim. Omogućite dvofaktorsku autentifikaciju gdje god je moguće kao dodatni sloj zaštite.

Koliko često se ažurira baza podataka povreda?

Naša baza podataka ažurira se tjedno s najnovijim poznatim kompromitiranim vjerodajnicama iz projekta Have I Been Pwned, koji prikuplja podatke iz javno otkrivenih povreda diljem svijeta.

Može li siguran rezultat jamčiti da moja lozinka nikada nije procurila?

Siguran rezultat znači da vaša lozinka nije pronađena u našoj trenutnoj bazi podataka poznatih povreda. Međutim, nove povrede se redovito događaju i neke povrede nikada nisu javno otkrivene. Koristite jake, jedinstvene lozinke bez obzira na rezultat provjere.