Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Jak działają naruszenia danych haseł

Co roku miliardy danych logowania są kradzione z witryn internetowych i usług w wyniku naruszeń danych. Atakujący gromadzą te skradzione hasła w ogromnych bazach danych wykorzystywanych do credential stuffingu — zautomatyzowanych ataków, które próbują ujawnionych haseł na tysiącach stron internetowych. Jeśli ponownie używasz hasła, które pojawiło się w jakimkolwiek naruszeniu, każde konto korzystające z tego hasła jest zagrożone.

Nasza funkcja sprawdzania wycieków haseł pozwala sprawdzić, czy dane hasło istnieje w znanych bazach danych naruszeń. Przechowujemy lokalną kopię ponad miliarda skompromitowanych skrótów haseł, aktualizowaną co tydzień, dzięki czemu sprawdzenie nigdy nie zależy od usługi zewnętrznej.

Jak bezpiecznie sprawdzamy Twoje hasło

Twoje hasło nigdy nie opuszcza Twojej przeglądarki. Gdy wpisujesz hasło, przeglądarka lokalnie oblicza jego jednokierunkowy kryptograficzny odcisk palca (skrót SHA-1). Tylko ten nieodwracalny skrót jest wysyłany na nasz serwer, gdzie jest porównywany z naszą bazą danych znanych skrótów haseł z naruszeń. Twoje rzeczywiste hasło nigdy nie jest przesyłane, przechowywane ani rejestrowane — nawet tymczasowo.

FAQ

Jak działa sprawdzanie wycieku hasła?

Twoja przeglądarka konwertuje hasło na skrót kryptograficzny (jednokierunkowy odcisk palca) przed wysłaniem czegokolwiek na nasz serwer. Porównujemy ten skrót z bazą danych zawierającą ponad miliard znanych skrótów haseł z naruszeń. Proces jest w pełni zautomatyzowany, a Twoje hasło nigdy nie jest przechowywane.

Czy bezpiecznie jest wpisywać tutaj swoje hasło?

Tak. Twoje rzeczywiste hasło nigdy nie opuszcza przeglądarki. Otrzymujemy jedynie nieodwracalny skrót kryptograficzny — nie ma możliwości odtworzenia hasła na jego podstawie. Nasz serwer nigdy nie widzi, nie przechowuje ani nie rejestruje Twojego hasła.

Co powinienem zrobić, jeśli moje hasło zostało znalezione w naruszeniu?

Natychmiast zmień to hasło we wszystkich usługach, w których go używasz. Używaj unikalnego, silnego hasła dla każdego konta — menedżer haseł sprawia, że jest to praktyczne. Włącz uwierzytelnianie dwuskładnikowe wszędzie tam, gdzie jest to możliwe, aby uzyskać dodatkową warstwę ochrony.

Jak często aktualizowana jest baza danych naruszeń?

Nasza baza danych jest aktualizowana co tydzień o najnowsze znane skompromitowane dane uwierzytelniające z projektu Have I Been Pwned, który agreguje dane z publicznie ujawnionych naruszeń na całym świecie.

Czy bezpieczny wynik gwarantuje, że moje hasło nigdy nie zostało ujawnione?

Bezpieczny wynik oznacza, że Twoje hasło nie zostało znalezione w naszej aktualnej bazie danych znanych naruszeń. Jednak nowe naruszenia zdarzają się regularnie, a niektóre nigdy nie są publicznie ujawniane. Używaj silnych, unikalnych haseł niezależnie od wyniku sprawdzenia.