الأكثر استخداماً

🔐 فاحص تسريب كلمة المرور

فاحص تسريب كلمة المرور: تحقق مما إذا كانت كلمة مرورك قد تسربت في اختراقات سابقة. يستخدم تقنية k-anonymity من API Pwned Passwords — آمن تماماً، لا يتم إرسال كلمة المرور كاملة.

مشاركة:فيسبوكتويترواتساب
آمن تماماً: لا يتم إرسال كلمة المرور كاملة — فقط أول 5 أحرف من SHA-1 hash

ما هو فاحص تسريب كلمة المرور؟

فاحص تسريب كلمة المرور هو أداة أمان مجانية تتيح لك التحقق مما إذا كانت كلمة مرورك قد ظهرت في أي من اختراقات البيانات المعروفة. تعتمد الأداة على قاعدة بيانات Pwned Passwords التي تضم أكثر من 10 مليارات كلمة مرور مسربة من اختراقات حقيقية. الأداة آمنة تماماً لأنها تستخدم تقنية k-anonymity التي تضمن عدم إرسال كلمة المرور كاملة إلى أي سيرفر.

كيف تعمل تقنية k-anonymity؟

عند إدخال كلمة المرور، تقوم الأداة بتحويلها إلى SHA-1 hash (سلسلة من 40 حرفاً). ثم تأخذ أول 5 أحرف فقط من هذا الـ hash وترسلها إلى API Pwned Passwords. يعيد السيرفر قائمة بجميع الـ hashes التي تبدأ بهذه الأحرف الخمسة. تقوم الأداة بمقارنة باقي الـ hash محلياً. بهذه الطريقة، لا يعرف السيرفر أبداً كلمة المرور الكاملة أو حتى الـ hash الكامل. هذه التقنية تضمن خصوصيتك التامة.

لماذا يجب فحص كلمة المرور؟

تحدث اختراقات البيانات بشكل يومي. إذا كنت تستخدم نفس كلمة المرور في عدة مواقع، فإن اختراق موقع واحد يعني تعرض جميع حساباتك للخطر. فحص كلمة المرور بانتظام يساعدك على معرفة ما إذا كانت كلمة مرورك قد تسربت، مما يمنحك فرصة لتغييرها قبل أن يستغلها المخترقون. يُنصح بتغيير كلمة المرور فوراً إذا ظهرت في أي تسريب.

نصائح للأمان

الأسئلة الشائعة

كيف يعمل فاحص تسريب كلمة المرور؟

يستخدم تقنية k-anonymity: نحول كلمة المرور إلى SHA-1، نرسل أول 5 أحرف فقط إلى API Pwned Passwords، ثم نتحقق من وجود باقي الـ hash في النتائج. لا يتم إرسال كلمة المرور كاملة أبداً.

هل كلمة مروري آمنة عند استخدام هذه الأداة؟

نعم، الأداة لا ترسل كلمة المرور كاملة إلى أي سيرفر. فقط أول 5 أحرف من SHA-1 hash يتم إرسالها، وهذا لا يكفي لتحديد كلمة المرور الأصلية.

ماذا أفعل إذا كانت كلمة مروري مسربة؟

قم بتغيير كلمة المرور فوراً في جميع المواقع التي تستخدمها. استخدم كلمة مرور قوية وفريدة لكل موقع، وفعّل المصادقة الثنائية.