Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

การละเมิดข้อมูลรหัสผ่านทำงานอย่างไร

ทุกปี ข้อมูลการเข้าสู่ระบบหลายพันล้านรายการถูกขโมยจากเว็บไซต์และบริการต่าง ๆ ผ่านการละเมิดข้อมูล ผู้โจมตีจะรวบรวมรหัสผ่านที่ถูกขโมยเหล่านี้ไว้ในฐานข้อมูลขนาดใหญ่ เพื่อใช้ในการโจมตีแบบ credential stuffing ซึ่งเป็นการโจมตีอัตโนมัติที่นำรหัสผ่านที่รั่วไหลไปทดลองใช้กับเว็บไซต์หลายพันแห่ง หากคุณใช้รหัสผ่านซ้ำที่เคยปรากฏในการละเมิดใด ๆ บัญชีทุกบัญชีที่ใช้รหัสผ่านนั้นก็ตกอยู่ในความเสี่ยง

เครื่องมือตรวจสอบการรั่วไหลของรหัสผ่านของเราช่วยให้คุณทดสอบได้ว่ารหัสผ่านนั้นมีอยู่ในฐานข้อมูลการละเมิดที่รู้จักหรือไม่ เราเก็บรักษาสำเนาในเครื่องของแฮชรหัสผ่านที่ถูกละเมิดมากกว่าหนึ่งพันล้านรายการ และอัปเดตทุกสัปดาห์ ดังนั้นการตรวจสอบของคุณจึงไม่ต้องพึ่งพาบริการของบุคคลที่สาม

วิธีที่เราตรวจสอบรหัสผ่านของคุณอย่างปลอดภัย

รหัสผ่านของคุณจะไม่ถูกส่งออกจากเบราว์เซอร์ เมื่อคุณพิมพ์รหัสผ่าน เบราว์เซอร์ของคุณจะคำนวณลายนิ้วมือทางการเข้ารหัสแบบทางเดียว (แฮช SHA-1) ในเครื่องของคุณ มีเพียงแฮชที่ไม่สามารถย้อนกลับได้นี้เท่านั้นที่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา เพื่อเปรียบเทียบกับฐานข้อมูลแฮชรหัสผ่านที่ถูกละเมิดที่เรามีอยู่ รหัสผ่านจริงของคุณจะไม่ถูกส่ง จัดเก็บ หรือบันทึกไว้เลย แม้แต่ชั่วคราว

คำถามที่พบบ่อย

การตรวจสอบการรั่วไหลของรหัสผ่านทำงานอย่างไร

เบราว์เซอร์ของคุณจะแปลงรหัสผ่านเป็นแฮชทางการเข้ารหัส (ลายนิ้วมือแบบทางเดียว) ก่อนที่จะส่งข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์ของเรา เราจะเปรียบเทียบแฮชนี้กับฐานข้อมูลแฮชรหัสผ่านที่ถูกละเมิดมากกว่าหนึ่งพันล้านรายการ กระบวนการนี้เป็นระบบอัตโนมัติทั้งหมด และรหัสผ่านของคุณจะไม่ถูกจัดเก็บไว้เลย

การป้อนรหัสผ่านที่นี่ปลอดภัยหรือไม่

ปลอดภัย รหัสผ่านจริงของคุณจะไม่ถูกส่งออกจากเบราว์เซอร์ เราได้รับเพียงแฮชทางการเข้ารหัสที่ไม่สามารถย้อนกลับได้ ซึ่งไม่มีทางใดที่จะนำแฮชนี้ไปสร้างรหัสผ่านของคุณขึ้นมาใหม่ได้ เซิร์ฟเวอร์ของเราจะไม่เห็น จัดเก็บ หรือบันทึกรหัสผ่านของคุณเลย

ควรทำอย่างไรหากพบว่ารหัสผ่านของฉันรั่วไหลออกไป

เปลี่ยนรหัสผ่านนั้นทันทีในทุกบริการที่คุณใช้งาน ใช้รหัสผ่านที่ไม่ซ้ำกันและแข็งแกร่งสำหรับแต่ละบัญชี ซึ่งโปรแกรมจัดการรหัสผ่านจะช่วยให้สิ่งนี้เป็นไปได้อย่างสะดวก และเปิดใช้งานการยืนยันตัวตนสองขั้นตอนทุกครั้งที่ทำได้ เพื่อเพิ่มชั้นการป้องกัน

ฐานข้อมูลการละเมิดได้รับการอัปเดตบ่อยแค่ไหน

ฐานข้อมูลของเราได้รับการอัปเดตทุกสัปดาห์ด้วยข้อมูลรับรองที่ถูกละเมิดล่าสุดจากโครงการ Have I Been Pwned ซึ่งรวบรวมข้อมูลจากการละเมิดที่เปิดเผยต่อสาธารณะทั่วโลก

ผลลัพธ์ที่ปลอดภัยรับประกันได้หรือไม่ว่ารหัสผ่านของฉันไม่เคยรั่วไหล

ผลลัพธ์ที่ปลอดภัยหมายความว่าไม่พบรหัสผ่านของคุณในฐานข้อมูลการละเมิดที่รู้จักในปัจจุบันของเรา อย่างไรก็ตาม การละเมิดใหม่ ๆ เกิดขึ้นอย่างสม่ำเสมอ และบางการละเมิดก็ไม่เคยถูกเปิดเผยต่อสาธารณะ ดังนั้นควรใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันโดยไม่คำนึงถึงผลการตรวจสอบ