Security Toolsمدقق تسريب كلمة المرور
تحقق مما إذا كانت كلمة مرورك قد تعرضت للكشف في خروقات البيانات المعروفة باستخدام واجهة برمجة Have I Been Pwned. لا يتم إرسال كلمة مرورك أبدًا — يتم نقل جزء فقط من تجزئة SHA-1 لحماية خصوصيتك.
🔒 خصوصيتك محمية
يتم إرسال أول 5 أحرف فقط من تجزئة SHA-1 لكلمة مرورك إلى الواجهة البرمجية. كلمة مرورك الفعلية لا تغادر متصفحك أبدًا.
🔍
Enter a password and click "تحقق من كلمة المرور" to check if it has been leaked.
Related Tools
حول مدقق تسريب كلمة المرور
كيف يعمل
- يتم تجزئة كلمة مرورك باستخدام SHA-1 بالكامل في متصفحك
- يتم إرسال أول 5 أحرف فقط (البادئة) من تلك التجزئة إلى Have I Been Pwned
- تُرجع الواجهة البرمجية جميع تجزئات الخروقات التي تشترك في تلك البادئة (نموذج k-إخفاء الهوية)
- يقارن متصفحك التجزئة الكاملة محليًا — كلمة مرورك لا تغادر جهازك أبدًا
- عدد تطابقات يساوي 0 يعني أن كلمة المرور غير موجودة في أي قاعدة بيانات خروقات معروفة
لماذا تتحقق من كلمات المرور المسربة
- تحقق من أن كلمات مرورك الحالية ليست في قواعد بيانات الخروقات المعروفة
- تحقق من كلمات المرور قبل إعادة استخدامها عبر خدمات متعددة
- راجع كلمات المرور القديمة التي ربما نسيت تغييرها بعد خرق
- علّم المستخدمين والموظفين مخاطر كلمات المرور الشائعة أو المعاد استخدامها
- دمج الوعي بالخروقات في سير عمل مراجعة الأمان لديك
Frequently Asked Questions
هل يتم إرسال كلمة مرورك إلى أي خادم؟
لا. تستخدم هذه الأداة نموذج k-إخفاء الهوية من واجهة برمجة Have I Been Pwned (HIBP). يتم إرسال أول 5 أحرف فقط من تجزئة SHA-1 لكلمة مرورك. يعيد الخادم جميع لاحقات التجزئة المطابقة وتتم المقارنة بالكامل في متصفحك.
ما هي واجهة برمجة Have I Been Pwned؟
Have I Been Pwned (HIBP) هي خدمة مجانية أنشأها باحث الأمن Troy Hunt. تجمع بيانات من مئات خروقات البيانات التي تحتوي على مليارات من بيانات الاعتماد المخترقة وتوفر واجهة برمجة تطبيقات تحافظ على الخصوصية للتحقق منها.
ماذا يعني إذا تم العثور على كلمة مرورك؟
هذا يعني أن كلمة مرورك الدقيقة تظهر في قاعدة بيانات خروقات البيانات المعروفة للعموم. هذا يزيد بشكل كبير من خطر الوصول غير المصرح به إلى أي حساب يستخدم تلك كلمة المرور. يجب عليك تغييرها فورًا على كل موقع تستخدمها فيه.
ماذا يعني إذا لم يتم العثور على كلمة مرورك؟
نتيجة 'لم يتم العثور عليها' تعني أن كلمة المرور لم تظهر في أي من قواعد بيانات الخروقات المفهرسة بواسطة HIBP. هذا لا يضمن أن كلمة المرور قوية — يجب أن تستخدم كلمة مرور طويلة وفريدة ومولدة عشوائيًا.
ما هي تجزئة SHA-1 ولماذا يتم إرسال جزء منها فقط؟
SHA-1 هي دالة تجزئة تشفير تحول أي إدخال إلى سلسلة سداسية عشرية ثابتة من 40 حرفًا. نموذج k-إخفاء الهوية يعني أن أول 5 أحرف فقط (بادئة) يتم إرسالها إلى HIBP. هذا غير كافٍ رياضيًا لإعادة بناء كلمة المرور الأصلية.
كم عدد سجلات الخروقات التي يحتوي عليها HIBP؟
اعتبارًا من عام 2024، يحتوي Have I Been Pwned على أكثر من 10 مليار بيانات اعتماد مخترقة من مئات خروقات البيانات الرئيسية بما في ذلك Adobe وLinkedIn وRockYou وغيرها الكثير.
هل يمكنني التحقق من كلمات مرور متعددة مرة واحدة؟
تتحقق هذه الأداة حاليًا من كلمة مرور واحدة في كل مرة للحفاظ على بساطة الواجهة وتجنب التسجيل العرضي للمدخلات الحساسة. للتحقق المجمع، يمكنك استخدام واجهة برمجة HIBP مباشرةً.
هل يجب أن أستخدم هذه الأداة للتحقق من كلمات مروري الفعلية؟
نعم، إنه آمن للاستخدام. يضمن تطبيق k-إخفاء الهوية أن كلمة مرورك الحقيقية لا يتم نقلها أبدًا. ومع ذلك، كممارسة أمنية عامة، كن دائمًا حذرًا بشأن مكان كتابة كلمات مرورك.
ماذا يجب أن أفعل بعد العثور على كلمة مرور مسربة؟
غيّر كلمة المرور فورًا على كل موقع تستخدمها فيه. استخدم مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة وتخزينها. فعّل المصادقة الثنائية (2FA) حيثما أمكن.
هل تخزن هذه الأداة كلمة مرورك أو سجل البحث؟
لا. هذه الأداة تعمل بالكامل على جانب العميل للأجزاء الحساسة. البيانات الوحيدة التي تغادر متصفحك هي بادئة تجزئة من 5 أحرف. لا يتم تخزين أو تسجيل أي كلمات مرور أو تجزئات كاملة أو بيانات شخصية.
ماذا يحدث إذا كانت واجهة برمجة HIBP غير متاحة؟
إذا كانت الواجهة البرمجية غير متاحة مؤقتًا، ستظهر رسالة خطأ. عدم وجود نتيجة يعني أن الفحص لم يتمكن من الاكتمال، وليس أن كلمة مرورك آمنة. حاول مرة أخرى بعد بضع دقائق.
كيف يختلف هذا عن التحقق من تسريب بريدي الإلكتروني؟
التحقق من تسريب بريدك الإلكتروني يخبرك ما إذا كانت الحسابات المرتبطة بذلك البريد ظهرت في خرق. التحقق من كلمة المرور مباشرةً يخبرك ما إذا كانت سلسلة كلمة المرور تلك موجودة في قواعد بيانات الخروقات، بغض النظر عن الحساب المرتبط بها.