فحص كلمة المرور في التسريبات

فاحص تسريب مبني على واجهة k-anonymity من Have I Been Pwned — نفس البروتوكول الذي يقف خلف 1Password Watchtower وBitwarden Reports وFirefox Monitor وتحذير كلمات المرور المكشوفة المدمج في Chrome. تُجزَّأ كلمة مرورك في التبويب، وتُرسل فقط بادئة من 5 أحرف من تلك التجزئة إلى HIBP. يعيد الخادم نحو 500 تجزئة مرشحة تتشارك تلك البادئة ومتصفحك يقوم بالمطابقة — فكلمة مرورك الفعلية والتجزئة الكاملة تبقيان في التبويب (نجمع أيضًا قياسات أداء مجهولة الهوية). تفهرس HIBP أكثر من 850 مليون كلمة مرور مسرّبة فريدة عبر تسريبات مثل LinkedIn وAdobe وCollection #1 ومئات أخرى.

كيفية الاستخدام

1
أدخل كلمة مرور

انقر الحقل واكتب أو الصق. يعمل الفحص عند الإرسال وليس عند كل ضغطة مفتاح.

2
انقر فحص

يقوم متصفحك بتجزئة كلمة المرور محلياً ويرسل فقط أول 5 أحرف من التجزئة إلى HIBP، التي تعيد نحو 500 مرشح للمطابقة.

3
اقرأ النتيجة

إما "لم يُعثر عليها" أو "شوهدت N مرة". إذا وُجدت، غيّر كلمة المرور في كل مكان أُعيد استخدامها فيه.

4
أنشئ بديلًا

استخدم منشئ كلمات المرور أو منشئ عبارات المرور لبديل فريد وقوي.

🔥 الأدوات الأكثر استخداماً الآن
🗣️ تحويل النص إلى كلام محسّن الفيديو ✂️ قص الصوت تحسين الصوت 🎭 مغيّر الصوت 🎙️ إزالة الصوت 🎬 إنشاء فيديو من ملف صوتي 🎬 قص الفيديو

ابحث عن كلمة مرورك في قاعدة تسريبات Have I Been Pwned عبر بروتوكول k-anonymity

نموذج k-anonymity. تُرسل فقط أول 5 أحرف من تجزئة كلمة مرورك. تعيد HIBP حوالي 500 تجزئة محتملة تتشارك تلك البادئة، ومتصفحك يحدد أيها (إن وُجدت) هي كلمتك — الخادم لا يرى أبداً كلمة المرور الفعلية ولا التجزئة الكاملة. نفس البروتوكول الذي يستخدمه 1Password Watchtower وBitwarden Reports وFirefox Monitor وتحذير "كلمات المرور المكشوفة" في Chrome.
لا تعرف ماذا تجرّب؟
450+ أداة مجانية — افتح أداة عشوائية
🎲 فاجئني

المميزات

بروتوكول k-anonymity أكثر من 850 مليون كلمة مرور مسرّبة تجزئة في التبويب قبل الإرسال عدد الظهورات بدون حساب، بدون تسجيل

الأسئلة الشائعة

ما الذي يُرسَل بالضبط إلى HIBP؟

فقط بادئة من 5 أحرف من تجزئة كلمة مرورك — لا شيء غير ذلك. تلك البادئة تتعارض مع نحو 500 كلمة مرور مختلفة، فلا تستطيع HIBP حرفياً تحديد أيها فحصت. لا كوكيز، لا حساب.

ما هو k-anonymity؟

نموذج خصوصية يُمزَج فيه استعلامك مع k استعلامات أخرى غير قابلة للتمييز. إرسال بادئة تجزئة من 5 أحرف يعني أن استعلامك واحد من نحو 500 — الخادم لا يستطيع تحديد ما بحثت عنه بشكل فريد.

لماذا استخدام دالة تجزئة معروفة بأنها مكسورة؟

الهجوم ذو الصلة ضد SHA-1 هو إيجاد الاصطدامات (تزوير ملفين مختلفين بنفس التجزئة). بروتوكول k-anonymity لا يعتمد على ذلك — يحتاج فقط أن توزّع الدالة كلمات المرور بالتساوي عبر دلاء البادئات، وSHA-1 يفعل ذلك بشكل جيد. نفس السبب الذي يجعل HIBP و1Password وFirefox Monitor جميعاً يستخدمونها لهذا البحث المحدد.

من أين تأتي بيانات التسريب؟

مشروع Have I Been Pwned من Troy Hunt (haveibeenpwned.com)، المعيار الفعلي لمجموعة بيانات التسريبات. أكثر من 850 مليون كلمة مرور مسرّبة فريدة مجمعة من أكثر من 850 تسريباً مُعلَناً وقوائم منسّقة.

كلمة مروري ليست في قاعدة البيانات — هل هي قوية؟

ليس بالضرورة. هذا يعني فقط أنها لم تظهر في تسريب منشور بعد. كلمة مرور قصيرة أو متوقعة يمكن كسرها بالقوة الغاشمة في ثوانٍ. مرّرها أيضاً عبر فاحص القوة.

ماذا أفعل إذا كانت مسرّبة؟

توقف عن استخدامها فوراً. بوتات حشو الاعتمادات تجرب كل كلمة مرور مسرّبة ضد كل نموذج تسجيل دخول تجده — إعادة الاستخدام هي ما يؤدي إلى اختراق الحسابات. أنشئ بديلاً فريداً لكل موقع، انتقل إلى مدير كلمات مرور (Bitwarden، 1Password، KeePass)، وفعّل المصادقة الثنائية حيثما أمكن.

لماذا استخدام هذا إذا كان مدير كلمات مروري يدقق التسريبات أصلاً؟

للفحوصات العابرة — كلمة مرور رأيتها في منشور تسريب، سؤال زميل "هل هذه آمنة؟"، أو كلمة مرور لم تضعها في مدير بعد. إذا كنت تستخدم 1Password Watchtower أو Bitwarden Reports لخزانتك بالكامل، فلا تحتاج هذا لتلك.

💡 هل تريد أن نحسّن هذه الأداة خصيصاً لك؟

يمكننا ذلك مجاناً! أرسل لنا رسالة قصيرة بفكرتك. إذا أردت مناقشة التفاصيل، اترك بريدك الإلكتروني وسنتواصل معك. يمكنك البقاء مجهولاً.

قد يعجبك أيضاً

📊 تدقيق كلمات المرور 🧩 تقاسم السر شامير 🗃️ عارض KeePass 🔍 فاك شفرة OTP Auth QR 💪 فحص قوة كلمة المرور 🔄 محوّل Bitwarden 🔗 مشاركة سر لمرة واحدة 📱 مولد TOTP

كيف تقيّم هذه الأداة؟

شكراً لتقييمك!
هل تريد مشاركة المزيد؟ اترك تعليقاً!
شكراً! سيظهر تعليقك بعد المراجعة.
لمن تناسب هذه الأداة؟
🔒 الأمان والخصوصية
تاريخ النشر آخر تحديث