Pengecek Kebocoran Kata Sandi

Pengecek kebocoran yang dibangun di atas API k-anonymity Have I Been Pwned — protokol yang sama yang digunakan 1Password Watchtower, Bitwarden Reports, dan Firefox Monitor. Kata sandi di-hash dengan SHA-1 secara lokal di browser Anda, dan hanya 5 karakter hex pertama dari hash 40 karakter itu yang dikirim ke api.pwnedpasswords.com. HIBP mengembalikan setiap hash bocor yang berbagi prefiks itu (~500), dan halaman membandingkan 35 karakter sisanya secara lokal. Kata sandi Anda tidak pernah meninggalkan perangkat dalam bentuk yang dapat dipulihkan.

Cara menggunakan

1
Masukkan kata sandi

Klik bidang dan ketik atau tempel. Pemeriksaan berjalan saat submit, bukan setiap penekanan tombol.

2
Klik Periksa

Browser meng-hash kata sandi dengan SHA-1, mengirim hanya 5 karakter hex pertama dari hash itu ke HIBP, menerima ~500 sufiks kandidat kembali.

3
Baca hasilnya

Entah "tidak ditemukan" atau "terlihat N kali". Jika ditemukan, ubah kata sandi di mana pun digunakan ulang.

4
Buat pengganti

Gunakan generator kata sandi atau generator passphrase kami untuk pengganti unik yang kuat.

🔥 Sedang populer
🗣️ Text to Speech Peningkat Video ✂️ Potong Audio Peningkat Audio 🎭 Pengubah Suara 🎙️ Penghapus Vokal 🎬 Buat Video dari Audio 🎬 Potong Video

Cari kata sandi Anda di database kebocoran Have I Been Pwned via protokol k-anonymity

Model k-anonymity. Hanya 5 karakter pertama hash SHA-1 kata sandi Anda yang dikirim. HIBP mengembalikan semua hash dengan prefiks itu (~500); pencocokan 35 karakter sisanya berjalan di halaman. Protokol yang sama digunakan 1Password Watchtower, Bitwarden Reports, dan Firefox Monitor.
Tidak tahu mau coba apa?
450+ alat gratis — buka kejutan
🎲 Beri kejutan

Fitur

Protokol k-anonymity 800+ kebocoran diindeks Hashing SHA-1 lokal Jumlah kemunculan Bentuk request yang dapat diaudit

FAQ

Apa tepatnya yang dikirim ke HIBP?

Hanya 5 karakter hex pertama dari hash SHA-1 kata sandi Anda — GET ke https://api.pwnedpasswords.com/range/{prefiks}. Prefiks itu bertabrakan dengan sekitar 500 kata sandi berbeda, jadi HIBP tidak dapat menentukan mana yang Anda periksa.

Apa itu k-anonymity?

Model privasi di mana query dicampur dengan k query lain yang tidak dapat dibedakan. Mengirim prefiks SHA-1 5 karakter berarti query Anda tidak dapat dibedakan dari ~500 lainnya, sehingga server tidak dapat secara unik mengidentifikasi apa yang Anda cari.

Mengapa SHA-1, bukankah rusak?

SHA-1 rusak untuk resistensi tabrakan (serangan SHAttered), tetapi k-anonymity tidak bergantung padanya. Prefiks hanya perlu menyebar kata sandi nyata secara merata di seluruh bucket, yang dilakukan SHA-1 dengan baik.

Dari mana data kebocoran berasal?

Proyek Have I Been Pwned Troy Hunt (haveibeenpwned.com). Ia mengumpulkan kebocoran yang diungkap secara publik dan daftar terkurasi. 800+ kebocoran; 13+ miliar kredensial terkompromi.

Kata sandi saya tidak ada di database — apakah kuat?

Belum tentu. Itu hanya berarti belum muncul di database bocor mana pun. Kata sandi pendek atau dapat diprediksi masih dapat dipecah oleh brute force online atau offline. Selalu uji kekuatan secara terpisah.

Apa yang harus saya lakukan jika bocor?

Segera berhenti menggunakannya. Hasilkan pengganti unik untuk setiap situs di mana kata sandi digunakan ulang. Beralih ke pengelola kata sandi. Aktifkan 2FA jika memungkinkan.

💡 Ingin kami tingkatkan alat ini untuk Anda?

Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.

Anda Mungkin Juga Suka

📊 Audit Kata Sandi 🔗 Berbagi Rahasia Sekali Pakai 💪 Cek Kekuatan Kata Sandi 🔍 Dekoder QR OTP Auth 🔄 Konverter Bitwarden 🧩 Pembagian Rahasia Shamir 🎲 Pembuat Frasa Sandi 🔑 Pembuat Kata Sandi

Bagaimana Anda menilai alat ini?

Terima kasih atas penilaian Anda!
Ingin berbagi lebih? Tinggalkan komentar!
Terima kasih! Komentar Anda akan muncul setelah moderasi.
Siapa yang cocok menggunakan alat ini?
🔒 Keamanan & Privasi
Diterbitkan Diperbarui