Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Cum Funcționează Breșele de Date cu Parole

În fiecare an, miliarde de credențiale de autentificare sunt furate de pe site-uri web și servicii prin breșe de date. Atacatorii compilează aceste parole furate în baze de date masive folosite pentru atacuri de tip „credential stuffing" — atacuri automate care încearcă parolele scurse pe mii de site-uri web. Dacă reutilizați o parolă care a apărut într-o breșă, fiecare cont care folosește acea parolă este în pericol.

Verificatorul nostru de Parole Compromise vă permite să testați dacă o parolă există în bazele de date cunoscute de breșe. Menținem o copie locală a peste un miliard de hash-uri de parole compromise, actualizată săptămânal, astfel încât verificarea dvs. să nu depindă niciodată de un serviciu terț.

Cum Verificăm Parola Dvs. în Siguranță

Parola dvs. nu părăsește niciodată browserul. Când introduceți o parolă, browserul dvs. calculează local o amprentă criptografică unidirecțională (hash SHA-1) a acesteia. Doar acest hash ireversibil este trimis către serverul nostru, unde este comparat cu baza noastră de date de hash-uri de parole compromise cunoscute. Parola dvs. reală nu este niciodată transmisă, stocată sau înregistrată — nici măcar temporar.

FAQ

Cum funcționează verificarea parolelor compromise?

Browserul dvs. convertește parola într-un hash criptografic (o amprentă unidirecțională) înainte de a trimite orice informație către serverul nostru. Comparăm acest hash cu o bază de date de peste un miliard de hash-uri de parole compromise cunoscute. Procesul este complet automatizat și parola dvs. nu este niciodată stocată.

Este sigur să introduc parola mea aici?

Da. Parola dvs. reală nu părăsește niciodată browserul. Primim doar un hash criptografic ireversibil — nu există nicio modalitate de a reconstrui parola dvs. din acest hash. Serverul nostru nu vede, nu stochează și nu înregistrează niciodată parola dvs.

Ce ar trebui să fac dacă parola mea a fost găsită într-o breșă?

Schimbați imediat acea parolă pe fiecare serviciu unde o utilizați. Folosiți o parolă unică și puternică pentru fiecare cont — un manager de parole face acest lucru practic. Activați autentificarea cu doi factori oriunde este posibil pentru un nivel suplimentar de protecție.

Cât de des este actualizată baza de date cu breșe?

Baza noastră de date este actualizată săptămânal cu cele mai recente credențiale compromise cunoscute din proiectul Have I Been Pwned, care agregă date din breșele divulgate public la nivel mondial.

Un rezultat sigur poate garanta că parola mea nu a fost niciodată scursă?

Un rezultat sigur înseamnă că parola dvs. nu a fost găsită în baza noastră de date curentă de breșe cunoscute. Cu toate acestea, breșe noi apar în mod regulat și unele breșe nu sunt niciodată divulgate public. Folosiți parole puternice și unice indiferent de rezultatul verificării.