Şifre İhlal Sorgulama
Şifrenizin bilinen bir veri ihlalinde görünüp görünmediğini kontrol edin. %100 gizli — şifreniz tarayıcınızı hiç terk etmez.
k-Anonimlik kullanır — yalnızca kısmi bir hash gönderilir · Şifreniz tarayıcınızı terk etmez
Bu nasıl çalışır — ve neden gizlidir?
CyDuck, k-Anonimlik adı verilen bir teknikle HaveIBeenPwned Şifreler API'sini kullanır. Kontrol'e tıkladığınızda tam olarak şunlar olur:
- Şifreniz SHA-1 kullanılarak tamamen tarayıcınızda hash'lenir
- Bu hash'in yalnızca ilk 5 karakteri API'ye gönderilir
- API bu 5 karakterle başlayan tüm hash'leri döndürür (binlercesi)
- Tarayıcınız tam hash'i listeyle karşılaştırır — yerel, gizli
- Sonuç size gösterilir. Başka hiçbir şey iletilmez.
HaveIBeenPwned veritabanı, kamuya açık bilinen veri ihlallerinden toplanan 10 milyarı aşkın ele geçirilmiş şifre içerir.
Sıkça Sorulan Sorular
Şifrem herhangi bir sunucuya gönderiliyor mu?
Hayır. Şifrenizin SHA-1 hash'inin yalnızca ilk 5 karakteri HaveIBeenPwned API'sine gönderilir. Gerçek şifreniz tarayıcınızı hiç terk etmez.
Şifrem ihlalde bulunursa ne anlama gelir?
Şifrenizin kamuya açık bilinen bir veri ihlalinde göründüğü anlamına gelir. Hemen kullanmayı bırakın ve güçlü, benzersiz bir şifreyle değiştirin. Yeni bir tane oluşturmak için CyDuck'ın şifre üreticisini kullanın.
k-Anonimlik nedir?
k-Anonimlik, API'ye yalnızca kısmi bir hash'in (ilk 5 karakter) gönderildiği bir gizlilik modelidir. Sunucu bu önek ile eşleşen tüm hash'leri döndürür ve karşılaştırma tarayıcınızda yerel olarak yapılır. Tam şifreniz veya hash'iniz hiçbir zaman iletilmez.
Şifrem bulunamadı — bu güvende olduğu anlamına mı geliyor?
Zorunlu olarak hayır. Bilinen kamuya açık ihlallerde görünmediği anlamına gelir. Yine de zayıf veya tahmin edilebilir olabilir. Her hesap için her zaman güçlü, benzersiz bir şifre kullanın.