Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Hogyan működnek a jelszavas adatszivárgások

Minden évben milliárdnyi bejelentkezési adat kerül illetéktelen kezekbe webhelyek és szolgáltatások elleni adatszivárgások révén. A támadók az ellopott jelszavakat hatalmas adatbázisokba gyűjtik, amelyeket hitelesítési adatok kitöltésére (credential stuffing) használnak — olyan automatizált támadásokra, amelyek a kiszivárgott jelszavakat több ezer weboldalon próbálják ki. Ha egy olyan jelszót használ újra, amely szerepelt bármilyen adatszivárgásban, minden azt a jelszót használó fiókja veszélybe kerül.

Jelszó-szivárgás ellenőrzőnk segítségével megvizsgálhatja, hogy egy jelszó szerepel-e az ismert adatszivárgási adatbázisokban. Helyi másolatot tartunk fenn több mint egymilliárd feltört jelszókivonatból, amelyet hetente frissítünk, így az ellenőrzés soha nem függ harmadik fél szolgáltatásától.

Hogyan ellenőrizzük jelszavát biztonságosan

Az Ön jelszava soha nem hagyja el a böngészőjét. Amikor beír egy jelszót, a böngészője helyileg kiszámítja annak egy egyirányú kriptográfiai ujjlenyomatát (SHA-1 kivonatot). Csak ez a visszafordíthatatlan kivonat kerül elküldésre a szerverünkre, ahol összehasonlítjuk az ismert feltört jelszókivonatok adatbázisával. Az Ön tényleges jelszava soha nem kerül továbbításra, tárolásra vagy naplózásra — még ideiglenesen sem.

GYIK

Hogyan működik a jelszó-szivárgás ellenőrzése?

A böngészője kriptográfiai kivonattá alakítja jelszavát (egyirányú ujjlenyomattá), mielőtt bármit elküldene a szerverünkre. Ezt a kivonatot összehasonlítjuk több mint egymilliárd ismert feltört jelszókivonatot tartalmazó adatbázissal. A folyamat teljesen automatizált, és jelszava soha nem kerül tárolásra.

Biztonságos itt megadni a jelszavamat?

Igen. Az Ön tényleges jelszava soha nem hagyja el a böngészőjét. Mi csak egy visszafordíthatatlan kriptográfiai kivonatot kapunk — a jelszavát nem lehet rekonstruálni ebből a kivonatból. A szerverünk soha nem látja, nem tárolja és nem naplózza az Ön jelszavát.

Mit tegyek, ha a jelszavam szerepelt egy adatszivárgásban?

Azonnal változtassa meg azt a jelszót minden szolgáltatásnál, ahol használja. Minden fiókhoz használjon egyedi, erős jelszót — egy jelszókezelő ezt kivitelezhetővé teszi. Ahol csak lehetséges, engedélyezze a kétfaktoros hitelesítést a fokozottabb védelem érdekében.

Milyen gyakran frissül a szivárgási adatbázis?

Adatbázisunkat hetente frissítjük a legújabb ismert feltört hitelesítési adatokkal a Have I Been Pwned projektből, amely a világ minden tájáról összegyűjti a nyilvánosan közzétett adatszivárgásokból származó adatokat.

Garantálja-e a biztonságos eredmény, hogy a jelszavam soha nem szivárgott ki?

A biztonságos eredmény azt jelenti, hogy jelszava nem szerepelt az ismert szivárgások jelenlegi adatbázisában. Azonban új adatszivárgások rendszeresen fordulnak elő, és egyes szivárgások soha nem kerülnek nyilvánosságra. Használjon erős, egyedi jelszavakat az ellenőrzés eredményétől függetlenül is.