Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Cách Dữ Liệu Mật Khẩu Bị Rò Rỉ Hoạt Động Như Thế Nào

Mỗi năm, hàng tỷ thông tin đăng nhập bị đánh cắp từ các trang web và dịch vụ thông qua các vụ rò rỉ dữ liệu. Kẻ tấn công tổng hợp các mật khẩu bị đánh cắp này vào các cơ sở dữ liệu khổng lồ được sử dụng cho tấn công nhồi thông tin xác thực — các cuộc tấn công tự động thử các mật khẩu bị rò rỉ trên hàng nghìn trang web. Nếu bạn tái sử dụng một mật khẩu đã xuất hiện trong bất kỳ vụ rò rỉ nào, mọi tài khoản sử dụng mật khẩu đó đều có nguy cơ bị xâm phạm.

Công cụ Kiểm Tra Rò Rỉ Mật Khẩu của chúng tôi cho phép bạn kiểm tra xem một mật khẩu có tồn tại trong các cơ sở dữ liệu rò rỉ đã biết hay không. Chúng tôi duy trì một bản sao cục bộ với hơn một tỷ hàm băm mật khẩu bị xâm phạm, được cập nhật hàng tuần, do đó quá trình kiểm tra của bạn không bao giờ phụ thuộc vào dịch vụ bên thứ ba.

Cách Chúng Tôi Kiểm Tra Mật Khẩu Của Bạn Một Cách An Toàn

Mật khẩu của bạn không bao giờ rời khỏi trình duyệt. Khi bạn nhập mật khẩu, trình duyệt của bạn sẽ tính toán một dấu vân tay mật mã một chiều (hàm băm SHA-1) của mật khẩu đó ngay tại cục bộ. Chỉ có hàm băm không thể đảo ngược này được gửi đến máy chủ của chúng tôi, nơi nó được so sánh với cơ sở dữ liệu các hàm băm mật khẩu bị rò rỉ đã biết. Mật khẩu thực sự của bạn không bao giờ được truyền tải, lưu trữ hay ghi lại — kể cả tạm thời.

FAQ

Tính năng kiểm tra rò rỉ mật khẩu hoạt động như thế nào?

Trình duyệt của bạn chuyển đổi mật khẩu thành một hàm băm mật mã (dấu vân tay một chiều) trước khi gửi bất cứ thứ gì đến máy chủ của chúng tôi. Chúng tôi so sánh hàm băm này với cơ sở dữ liệu hơn một tỷ hàm băm mật khẩu bị rò rỉ đã biết. Quá trình này hoàn toàn tự động và mật khẩu của bạn không bao giờ được lưu trữ.

Có an toàn khi nhập mật khẩu của tôi vào đây không?

Có. Mật khẩu thực sự của bạn không bao giờ rời khỏi trình duyệt. Chúng tôi chỉ nhận được một hàm băm mật mã không thể đảo ngược — không có cách nào để khôi phục lại mật khẩu của bạn từ hàm băm này. Máy chủ của chúng tôi không bao giờ nhìn thấy, lưu trữ hay ghi lại mật khẩu của bạn.

Tôi nên làm gì nếu mật khẩu của tôi bị phát hiện trong một vụ rò rỉ?

Hãy thay đổi mật khẩu đó ngay lập tức trên mọi dịch vụ mà bạn đang sử dụng nó. Dùng một mật khẩu độc đáo và mạnh cho từng tài khoản — một trình quản lý mật khẩu sẽ giúp điều này trở nên khả thi. Kích hoạt xác thực hai yếu tố ở bất cứ nơi nào có thể để có thêm một lớp bảo vệ.

Cơ sở dữ liệu rò rỉ được cập nhật bao lâu một lần?

Cơ sở dữ liệu của chúng tôi được cập nhật hàng tuần với các thông tin xác thực bị rò rỉ mới nhất từ dự án Have I Been Pwned, vốn tổng hợp dữ liệu từ các vụ rò rỉ được công bố công khai trên toàn thế giới.

Kết quả an toàn có thể đảm bảo mật khẩu của tôi chưa bao giờ bị rò rỉ không?

Kết quả an toàn có nghĩa là mật khẩu của bạn không được tìm thấy trong cơ sở dữ liệu các vụ rò rỉ đã biết hiện tại của chúng tôi. Tuy nhiên, các vụ rò rỉ mới xảy ra thường xuyên và một số vụ rò rỉ không bao giờ được công bố công khai. Hãy sử dụng mật khẩu mạnh và độc đáo bất kể kết quả kiểm tra là gì.