Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

비밀번호 데이터 유출이 작동하는 방식

매년 수십억 개의 로그인 자격 증명이 데이터 유출을 통해 웹사이트와 서비스에서 도난당합니다. 공격자들은 이렇게 훔친 비밀번호를 대규모 데이터베이스로 취합하여 크리덴셜 스터핑에 활용합니다. 이는 유출된 비밀번호를 수천 개의 웹사이트에 자동으로 시도하는 공격입니다. 유출된 적 있는 비밀번호를 재사용하고 있다면, 해당 비밀번호를 사용하는 모든 계정이 위험에 처하게 됩니다.

저희 비밀번호 유출 확인 도구를 사용하면 특정 비밀번호가 알려진 유출 데이터베이스에 존재하는지 테스트할 수 있습니다. 저희는 10억 개 이상의 유출된 비밀번호 해시를 로컬 사본으로 유지하며 매주 업데이트하므로, 확인 과정이 서드파티 서비스에 의존하지 않습니다.

비밀번호를 안전하게 확인하는 방법

비밀번호는 절대 브라우저 밖으로 전송되지 않습니다. 비밀번호를 입력하면, 브라우저가 로컬에서 단방향 암호화 지문(SHA-1 해시)을 생성합니다. 이 복원 불가능한 해시만 서버로 전송되며, 서버에서는 알려진 유출 비밀번호 해시 데이터베이스와 비교합니다. 실제 비밀번호는 일시적으로도 전송, 저장, 기록되지 않습니다.

FAQ

비밀번호 유출 확인은 어떻게 작동하나요?

브라우저가 서버로 전송하기 전에 비밀번호를 암호화 해시(단방향 지문)로 변환합니다. 저희는 이 해시를 10억 개 이상의 알려진 유출 비밀번호 해시 데이터베이스와 비교합니다. 이 과정은 완전히 자동화되어 있으며 비밀번호는 절대 저장되지 않습니다.

여기에 비밀번호를 입력해도 안전한가요?

네. 실제 비밀번호는 절대 브라우저 밖으로 전송되지 않습니다. 저희 서버는 복원 불가능한 암호화 해시만 수신하며, 이 해시로부터 비밀번호를 재구성하는 것은 불가능합니다. 저희 서버는 비밀번호를 확인하거나 저장하거나 기록하지 않습니다.

비밀번호가 유출된 것으로 확인되면 어떻게 해야 하나요?

해당 비밀번호를 사용하는 모든 서비스에서 즉시 비밀번호를 변경하세요. 각 계정마다 고유하고 강력한 비밀번호를 사용하세요. 비밀번호 관리자를 활용하면 이를 실용적으로 관리할 수 있습니다. 추가적인 보안 강화를 위해 가능한 모든 곳에서 이중 인증을 활성화하세요.

유출 데이터베이스는 얼마나 자주 업데이트되나요?

저희 데이터베이스는 전 세계 공개된 유출 사고의 데이터를 집계하는 Have I Been Pwned 프로젝트의 최신 유출 자격 증명을 바탕으로 매주 업데이트됩니다.

안전하다는 결과가 비밀번호가 유출된 적 없다는 것을 보장하나요?

안전하다는 결과는 현재 저희의 알려진 유출 데이터베이스에서 해당 비밀번호가 발견되지 않았음을 의미합니다. 하지만 새로운 유출은 지속적으로 발생하며, 일부 유출은 공개되지 않기도 합니다. 확인 결과와 관계없이 강력하고 고유한 비밀번호를 사용하세요.