Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Cara Kerja Kebocoran Data Kata Sandi

Setiap tahun, miliaran kredensial login dicuri dari situs web dan layanan melalui kebocoran data. Para penyerang mengumpulkan kata sandi yang dicuri ini ke dalam basis data besar yang digunakan untuk credential stuffing — serangan otomatis yang mencoba kata sandi yang bocor di ribuan situs web. Jika Anda menggunakan kembali kata sandi yang pernah muncul dalam kebocoran mana pun, setiap akun yang menggunakan kata sandi tersebut berisiko.

Pemeriksaan Kebocoran Kata Sandi kami memungkinkan Anda menguji apakah sebuah kata sandi ada dalam basis data kebocoran yang diketahui. Kami menyimpan salinan lokal dari lebih dari satu miliar hash kata sandi yang telah dikompromikan, diperbarui setiap minggu, sehingga pemeriksaan Anda tidak pernah bergantung pada layanan pihak ketiga.

Cara Kami Memeriksa Kata Sandi Anda dengan Aman

Kata sandi Anda tidak pernah meninggalkan browser Anda. Saat Anda mengetik kata sandi, browser Anda menghitung sidik jari kriptografi satu arah (hash SHA-1) secara lokal. Hanya hash yang tidak dapat dibalik ini yang dikirim ke server kami, di mana hash tersebut dibandingkan dengan basis data hash kata sandi yang diketahui telah bocor. Kata sandi Anda yang sebenarnya tidak pernah dikirimkan, disimpan, atau dicatat — bahkan hanya sementara sekalipun.

FAQ

Bagaimana cara kerja pemeriksaan kebocoran kata sandi?

Browser Anda mengubah kata sandi menjadi hash kriptografi (sidik jari satu arah) sebelum mengirimkan apa pun ke server kami. Kami membandingkan hash ini dengan basis data yang berisi lebih dari satu miliar hash kata sandi yang diketahui telah bocor. Prosesnya sepenuhnya otomatis dan kata sandi Anda tidak pernah disimpan.

Apakah aman memasukkan kata sandi saya di sini?

Ya. Kata sandi Anda yang sebenarnya tidak pernah meninggalkan browser Anda. Kami hanya menerima hash kriptografi yang tidak dapat dibalik — tidak ada cara untuk merekonstruksi kata sandi Anda dari hash ini. Server kami tidak pernah melihat, menyimpan, atau mencatat kata sandi Anda.

Apa yang harus saya lakukan jika kata sandi saya ditemukan dalam kebocoran?

Segera ubah kata sandi tersebut di setiap layanan yang menggunakannya. Gunakan kata sandi yang unik dan kuat untuk setiap akun — pengelola kata sandi membuat hal ini menjadi praktis. Aktifkan autentikasi dua faktor di mana pun memungkinkan untuk lapisan perlindungan tambahan.

Seberapa sering basis data kebocoran diperbarui?

Basis data kami diperbarui setiap minggu dengan kredensial yang diketahui telah bocor terbaru dari proyek Have I Been Pwned, yang mengumpulkan data dari kebocoran yang diungkapkan secara publik di seluruh dunia.

Apakah hasil aman dapat menjamin kata sandi saya belum pernah bocor?

Hasil aman berarti kata sandi Anda tidak ditemukan dalam basis data kebocoran yang kami ketahui saat ini. Namun, kebocoran baru terjadi secara rutin dan beberapa kebocoran tidak pernah diungkapkan secara publik. Gunakan kata sandi yang kuat dan unik terlepas dari hasil pemeriksaan.