Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Şifre Veri İhlalleri Nasıl Çalışır

Her yıl, veri ihlalleri yoluyla web sitelerinden ve hizmetlerden milyarlarca giriş bilgisi çalınmaktadır. Saldırganlar bu çalınan şifreleri, sızdırılan şifreleri binlerce web sitesinde deneyen otomatik saldırılar olan kimlik bilgisi doldurma (credential stuffing) saldırıları için kullanılan devasa veritabanlarında toplar. Herhangi bir ihlalde yer almış bir şifreyi yeniden kullanıyorsanız, o şifreyi kullanan her hesap risk altındadır.

Şifre Sızıntısı Kontrolümüz, bir şifrenin bilinen ihlal veritabanlarında mevcut olup olmadığını test etmenizi sağlar. Bir milyarı aşkın ele geçirilmiş şifre karmasının yerel bir kopyasını haftalık olarak güncelleyerek tutuyoruz; bu sayede kontrolünüz hiçbir zaman üçüncü taraf bir hizmete bağlı kalmaz.

Şifrenizi Güvenli Bir Şekilde Nasıl Kontrol Ediyoruz

Şifreniz tarayıcınızı asla terk etmez. Bir şifre girdiğinizde, tarayıcınız şifrenin tek yönlü bir kriptografik parmak izini (SHA-1 karması) yerel olarak hesaplar. Yalnızca bu geri döndürülemez karma sunucumuza gönderilir ve burada bilinen ihlal edilmiş şifre karmaları veritabanımızla karşılaştırılır. Gerçek şifreniz hiçbir zaman iletilmez, depolanmaz veya kaydedilmez — geçici olarak bile.

SSS

Şifre sızıntısı kontrolü nasıl çalışır?

Tarayıcınız, sunucumuza herhangi bir şey göndermeden önce şifrenizi kriptografik bir karma değere (tek yönlü bir parmak izi) dönüştürür. Bu karma değeri, bir milyarı aşkın bilinen ihlal edilmiş şifre karmasından oluşan bir veritabanıyla karşılaştırırız. Süreç tamamen otomatiktir ve şifreniz hiçbir zaman depolanmaz.

Şifremi buraya girmek güvenli mi?

Evet. Gerçek şifreniz tarayıcınızı asla terk etmez. Yalnızca geri döndürülemez bir kriptografik karma değeri alırız — bu karma değerinden şifrenizi yeniden oluşturmanın hiçbir yolu yoktur. Sunucumuz şifrenizi asla görmez, depolamaz veya kaydetmez.

Şifrem bir ihlalde bulunduysa ne yapmalıyım?

O şifreyi kullandığınız her hizmette derhal değiştirin. Her hesap için benzersiz ve güçlü bir şifre kullanın — bir şifre yöneticisi bunu pratik hale getirir. Ekstra bir koruma katmanı için mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin.

İhlal veritabanı ne sıklıkla güncellenir?

Veritabanımız, dünya genelinde kamuoyuna açıklanan ihlallerden elde edilen verileri toplayan Have I Been Pwned projesi aracılığıyla, en güncel bilinen ihlal edilmiş kimlik bilgileriyle haftalık olarak güncellenmektedir.

Güvenli bir sonuç, şifremi hiç sızdırılmadığını garanti edebilir mi?

Güvenli bir sonuç, şifrenizin mevcut bilinen ihlaller veritabanımızda bulunamadığı anlamına gelir. Ancak yeni ihlaller düzenli olarak yaşanmakta ve bazı ihlaller hiçbir zaman kamuoyuna açıklanmamaktadır. Kontrol sonucundan bağımsız olarak güçlü ve benzersiz şifreler kullanın.