Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Як працюють витоки паролів під час зламів даних

Щороку мільярди облікових даних для входу викрадаються з вебсайтів і сервісів у результаті зламів. Зловмисники збирають ці вкрадені паролі у величезні бази даних, які використовуються для підстановки облікових даних — автоматизованих атак, що перевіряють витоклі паролі на тисячах вебсайтів. Якщо ви повторно використовуєте пароль, який фігурував у будь-якому зламі, кожен обліковий запис із цим паролем перебуває під загрозою.

Наша перевірка витоку пароля дозволяє вам перевірити, чи міститься пароль у відомих базах даних зламів. Ми підтримуємо локальну копію понад одного мільярда хешів скомпрометованих паролів, яка оновлюється щотижня, тому ваша перевірка ніколи не залежить від стороннього сервісу.

Як ми безпечно перевіряємо ваш пароль

Ваш пароль ніколи не покидає ваш браузер. Коли ви вводите пароль, ваш браузер локально обчислює односторонній криптографічний відбиток (хеш SHA-1). На наш сервер надсилається лише цей незворотний хеш, де він порівнюється з нашою базою даних відомих хешів зламаних паролів. Ваш справжній пароль ніколи не передається, не зберігається і не записується в журнали — навіть тимчасово.

FAQ

Як працює перевірка витоку пароля?

Ваш браузер перетворює пароль на криптографічний хеш (односторонній відбиток) перед тим, як надіслати що-небудь на наш сервер. Ми порівнюємо цей хеш із базою даних, що містить понад один мільярд відомих хешів зламаних паролів. Процес повністю автоматизований, і ваш пароль ніколи не зберігається.

Чи безпечно вводити тут свій пароль?

Так. Ваш справжній пароль ніколи не покидає ваш браузер. Ми отримуємо лише незворотний криптографічний хеш — відновити пароль із цього хешу неможливо. Наш сервер ніколи не бачить, не зберігає і не записує ваш пароль у журнали.

Що робити, якщо мій пароль виявився у зламі?

Негайно змініть цей пароль на кожному сервісі, де ви його використовуєте. Використовуйте унікальний надійний пароль для кожного облікового запису — менеджер паролів робить це зручним. За можливості увімкніть двофакторну автентифікацію скрізь, де це можливо, для додаткового захисту.

Як часто оновлюється база даних зламів?

Наша база даних оновлюється щотижня з найновішими відомими скомпрометованими обліковими даними з проєкту Have I Been Pwned, який агрегує дані з публічно розкритих зламів по всьому світу.

Чи може безпечний результат гарантувати, що мій пароль ніколи не витікав?

Безпечний результат означає, що ваш пароль не знайдено в нашій поточній базі даних відомих зламів. Однак нові зломи трапляються регулярно, а деякі з них ніколи не розкриваються публічно. Використовуйте надійні унікальні паролі незалежно від результату перевірки.