Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Как происходят утечки паролей в результате взломов

Каждый год миллиарды учётных данных похищаются с сайтов и сервисов в результате утечек. Злоумышленники собирают украденные пароли в огромные базы данных, используемые для подстановки учётных данных — автоматизированных атак, при которых утёкшие пароли проверяются на тысячах сайтов. Если вы повторно используете пароль, попавший в какую-либо утечку, каждый аккаунт с этим паролем находится под угрозой.

Наша проверка утечки паролей позволяет узнать, присутствует ли пароль в известных базах данных взломов. Мы храним локальную копию более одного миллиарда хешей скомпрометированных паролей, обновляемую еженедельно, поэтому проверка никогда не зависит от сторонних сервисов.

Как мы безопасно проверяем ваш пароль

Ваш пароль никогда не покидает браузер. Когда вы вводите пароль, браузер локально вычисляет его односторонний криптографический отпечаток (хеш SHA-1). На наш сервер передаётся только этот необратимый хеш, который сравнивается с базой данных известных хешей скомпрометированных паролей. Ваш фактический пароль никогда не передаётся, не сохраняется и не записывается в журнал — даже временно.

FAQ

Как работает проверка утечки паролей?

Браузер преобразует ваш пароль в криптографический хеш (односторонний отпечаток) до отправки каких-либо данных на наш сервер. Мы сравниваем этот хеш с базой данных, содержащей более одного миллиарда известных хешей скомпрометированных паролей. Процесс полностью автоматизирован, и ваш пароль никогда не сохраняется.

Безопасно ли вводить здесь свой пароль?

Да. Ваш фактический пароль никогда не покидает браузер. Мы получаем только необратимый криптографический хеш — восстановить пароль из этого хеша невозможно. Наш сервер никогда не видит, не сохраняет и не записывает ваш пароль.

Что делать, если мой пароль обнаружен в утечке?

Немедленно смените этот пароль на всех сервисах, где вы его используете. Применяйте уникальный надёжный пароль для каждого аккаунта — менеджер паролей сделает это удобным. По возможности включите двухфакторную аутентификацию для дополнительного уровня защиты.

Как часто обновляется база данных утечек?

Наша база данных обновляется еженедельно, пополняясь актуальными данными об известных скомпрометированных учётных данных из проекта Have I Been Pwned, который агрегирует данные из публично раскрытых утечек по всему миру.

Означает ли безопасный результат, что мой пароль никогда не утекал?

Безопасный результат означает, что ваш пароль не был найден в нашей текущей базе данных известных утечек. Однако новые утечки происходят регулярно, а некоторые из них так и не становятся публично известными. Используйте надёжные уникальные пароли независимо от результата проверки.