Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Come funzionano le violazioni dei dati delle password

Ogni anno, miliardi di credenziali di accesso vengono rubate da siti web e servizi attraverso violazioni dei dati. Gli aggressori raccolgono queste password rubate in enormi database utilizzati per il credential stuffing — attacchi automatizzati che provano le password trapelate su migliaia di siti web. Se riutilizzi una password apparsa in qualsiasi violazione, ogni account che utilizza quella password è a rischio.

Il nostro Controllo Fughe di Password ti permette di verificare se una password esiste nei database di violazioni note. Manteniamo una copia locale di oltre un miliardo di hash di password compromesse, aggiornata settimanalmente, così il tuo controllo non dipende mai da un servizio di terze parti.

Come Verifichiamo la Tua Password in Sicurezza

La tua password non lascia mai il tuo browser. Quando digiti una password, il tuo browser calcola localmente un'impronta crittografica unidirezionale (hash SHA-1). Solo questo hash irreversibile viene inviato al nostro server, dove viene confrontato con il nostro database di hash di password violate note. La tua password effettiva non viene mai trasmessa, memorizzata o registrata — nemmeno temporaneamente.

FAQ

Come funziona il controllo delle fughe di password?

Il tuo browser converte la tua password in un hash crittografico (un'impronta unidirezionale) prima di inviare qualsiasi cosa al nostro server. Confrontiamo questo hash con un database di oltre un miliardo di hash di password violate note. Il processo è completamente automatizzato e la tua password non viene mai memorizzata.

È sicuro inserire la mia password qui?

Sì. La tua password effettiva non lascia mai il tuo browser. Riceviamo solo un hash crittografico irreversibile — non è possibile ricostruire la tua password da questo hash. Il nostro server non vede, memorizza o registra mai la tua password.

Cosa devo fare se la mia password è stata trovata in una violazione?

Cambia immediatamente quella password su ogni servizio in cui la utilizzi. Usa una password unica e robusta per ogni account — un gestore di password rende questo pratico. Attiva l'autenticazione a due fattori ovunque possibile per un ulteriore livello di protezione.

Con quale frequenza viene aggiornato il database delle violazioni?

Il nostro database viene aggiornato settimanalmente con le ultime credenziali violate note dal progetto Have I Been Pwned, che aggrega dati da violazioni pubblicamente divulgate in tutto il mondo.

Un risultato sicuro può garantire che la mia password non sia mai stata divulgata?

Un risultato sicuro significa che la tua password non è stata trovata nel nostro attuale database di violazioni note. Tuttavia, nuove violazioni si verificano regolarmente e alcune non vengono mai divulgate pubblicamente. Usa password robuste e uniche indipendentemente dal risultato del controllo.