Question 1

क्या मेरा पासवर्ड किसी सर्वर पर भेजा जाता है?

Accepted Answer

नहीं। यह टूल Have I Been Pwned (HIBP) API के k-Anonymity मॉडल का उपयोग करता है। केवल आपके पासवर्ड के SHA-1 हैश के पहले 5 अक्षर भेजे जाते हैं। सर्वर सभी मिलते-जुलते हैश सफिक्स लौटाता है और तुलना पूरी तरह आपके ब्राउज़र में होती है।

Question 2

Have I Been Pwned API क्या है?

Accepted Answer

Have I Been Pwned (HIBP) सुरक्षा शोधकर्ता Troy Hunt द्वारा बनाई गई एक मुफ्त सेवा है। यह सैकड़ों डेटा उल्लंघनों से अरबों समझौता किए गए क्रेडेंशियल्स का डेटा एकत्र करती है और उन्हें जांचने के लिए गोपनीयता-संरक्षण API प्रदान करती है।

Question 3

अगर मेरा पासवर्ड मिल जाए तो इसका क्या मतलब है?

Accepted Answer

इसका मतलब है कि आपका सटीक पासवर्ड किसी सार्वजनिक रूप से ज्ञात डेटा उल्लंघन डेटाबेस में दिखता है। यह उस पासवर्ड का उपयोग करने वाले किसी भी खाते तक अनधिकृत पहुंच के जोखिम को बहुत बढ़ा देता है। आपको तुरंत इसे हर उस साइट पर बदलना चाहिए जहां इसका उपयोग होता है।

Question 4

अगर मेरा पासवर्ड नहीं मिला तो इसका क्या मतलब है?

Accepted Answer

'नहीं मिला' का परिणाम इसका मतलब है कि पासवर्ड HIBP द्वारा इंडेक्स किए गए किसी भी उल्लंघन डेटाबेस में नहीं आया। यह गारंटी नहीं देता कि पासवर्ड मजबूत है — आपको अभी भी एक लंबा, अनूठा, यादृच्छिक रूप से जनरेट किया गया पासवर्ड उपयोग करना चाहिए।

Question 5

SHA-1 हैश क्या है और केवल उसका हिस्सा क्यों भेजा जाता है?

Accepted Answer

SHA-1 एक क्रिप्टोग्राफिक हैश फ़ंक्शन है जो किसी भी इनपुट को 40 अक्षर की हेक्स स्ट्रिंग में बदलता है। k-Anonymity मॉडल का मतलब है कि केवल पहले 5 अक्षर (एक प्रीफिक्स) HIBP को भेजे जाते हैं। यह मूल पासवर्ड को पुनर्निर्मित करने के लिए गणितीय रूप से अपर्याप्त है।

Question 6

HIBP में कितने उल्लंघन रिकॉर्ड हैं?

Accepted Answer

2024 तक, Have I Been Pwned में Adobe, LinkedIn, RockYou और कई अन्य सहित सैकड़ों बड़े डेटा उल्लंघनों से 10 अरब से अधिक समझौता किए गए क्रेडेंशियल हैं।

Question 7

क्या मैं एक साथ कई पासवर्ड जांच सकता हूं?

Accepted Answer

वर्तमान में यह टूल एक समय में एक पासवर्ड जांचता है ताकि इंटरफ़ेस सरल रहे और संवेदनशील इनपुट के आकस्मिक लॉगिंग से बचा जा सके। बल्क जांच के लिए, आप HIBP API को सीधे उपयोग कर सकते हैं।

Question 8

क्या मुझे इस टूल का उपयोग अपने वास्तविक पासवर्ड जांचने के लिए करना चाहिए?

Accepted Answer

हां, उपयोग करना सुरक्षित है। k-Anonymity कार्यान्वयन सुनिश्चित करता है कि आपका वास्तविक पासवर्ड कभी ट्रांसमिट नहीं होता। हालांकि, सामान्य सुरक्षा अभ्यास के रूप में, हमेशा सावधान रहें कि आप अपने पासवर्ड कहां टाइप करते हैं।

Question 9

लीक हुआ पासवर्ड मिलने के बाद मुझे क्या करना चाहिए?

Accepted Answer

उस पासवर्ड को हर उस साइट पर तुरंत बदलें जहां आप इसका उपयोग करते हैं। अनूठे, मजबूत पासवर्ड जनरेट और स्टोर करने के लिए पासवर्ड मैनेजर का उपयोग करें। जहां भी संभव हो, टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें।

Question 10

क्या यह टूल मेरा पासवर्ड या खोज इतिहास स्टोर करता है?

Accepted Answer

नहीं। यह टूल संवेदनशील भागों के लिए पूरी तरह क्लाइंट-साइड है। आपके ब्राउज़र से निकलने वाला एकमात्र डेटा 5 अक्षर का हैश प्रीफिक्स है। कोई पासवर्ड, पूर्ण हैश या व्यक्तिगत डेटा कभी स्टोर या लॉग नहीं किया जाता।

Question 11

अगर HIBP API अनुपलब्ध हो तो क्या होगा?

Accepted Answer

अगर API अस्थायी रूप से अनुपलब्ध है, तो आपको एक त्रुटि संदेश दिखेगा। कोई परिणाम नहीं मिलने का मतलब है कि जांच पूरी नहीं हो सकी, न कि आपका पासवर्ड सुरक्षित है। कुछ मिनट बाद फिर से प्रयास करें।

Question 12

यह मेरे ईमेल की उल्लंघन जांच से कैसे अलग है?

Accepted Answer

आपके ईमेल की उल्लंघन जांच बताती है कि उस ईमेल से जुड़े खाते किसी उल्लंघन में आए या नहीं। सीधे पासवर्ड जांच बताती है कि वह विशिष्ट पासवर्ड स्ट्रिंग उल्लंघन डेटाबेस में मौजूद है या नहीं, चाहे किसी भी खाते से जुड़ी हो।

पासवर्ड लीक चेकर

Related Tools

Password Generator

Password Strength Checker

Hash Generator

Entropy Calculator

bcrypt Hash Tool

JWT Decoder

Random String Generator

UUID Generator

Share this tool