Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Slik fungerer datainnbrudd med passord

Hvert år blir milliarder av påloggingsopplysninger stjålet fra nettsteder og tjenester gjennom datainnbrudd. Angripere samler disse stjålne passordene i massive databaser som brukes til credential stuffing — automatiserte angrep som prøver lekkede passord på tusenvis av nettsteder. Hvis du gjenbruker et passord som har dukket opp i et innbrudd, er alle kontoer som bruker det passordet i fare.

Vår passordlekkasjekontroll lar deg teste om et passord finnes i kjente innbruddsregistre. Vi opprettholder en lokal kopi av over én milliard kompromitterte passordhasher, oppdatert ukentlig, slik at kontrollen din aldri er avhengig av en tredjeparts tjeneste.

Slik sjekker vi passordet ditt på en trygg måte

Passordet ditt forlater aldri nettleseren din. Når du skriver inn et passord, beregner nettleseren din et enveis kryptografisk fingeravtrykk (SHA-1-hash) av det lokalt. Bare denne ugjenkallelige hashen sendes til serveren vår, hvor den sammenlignes med vår database over kjente lekkede passordhasher. Det faktiske passordet ditt blir aldri overført, lagret eller logget — ikke engang midlertidig.

FAQ

Hvordan fungerer passordlekkasjekontrollen?

Nettleseren din konverterer passordet ditt til en kryptografisk hash (et enveis fingeravtrykk) før noe sendes til serveren vår. Vi sammenligner denne hashen med en database over én milliard kjente lekkede passordhasher. Prosessen er helt automatisert, og passordet ditt lagres aldri.

Er det trygt å skrive inn passordet mitt her?

Ja. Det faktiske passordet ditt forlater aldri nettleseren din. Vi mottar kun en ugjenkallelig kryptografisk hash — det er ingen måte å rekonstruere passordet ditt fra denne hashen. Serveren vår ser, lagrer eller logger aldri passordet ditt.

Hva bør jeg gjøre hvis passordet mitt ble funnet i et innbrudd?

Endre det passordet umiddelbart på alle tjenester der du bruker det. Bruk et unikt, sterkt passord for hver konto — en passordbehandler gjør dette praktisk. Aktiver tofaktorautentisering der det er mulig for et ekstra lag med beskyttelse.

Hvor ofte oppdateres innbruddsregistret?

Databasen vår oppdateres ukentlig med de nyeste kjente lekkede legitimasjonene fra Have I Been Pwned-prosjektet, som samler data fra offentlig kjente innbrudd over hele verden.

Kan et trygt resultat garantere at passordet mitt aldri har blitt lekket?

Et trygt resultat betyr at passordet ditt ikke ble funnet i vår nåværende database over kjente innbrudd. Det skjer imidlertid nye innbrudd jevnlig, og noen innbrudd blir aldri offentlig kjent. Bruk sterke, unike passord uavhengig av kontrollresultatet.