🔐 فاحص تسريب كلمة المرور
فاحص تسريب كلمة المرور: تحقق مما إذا كانت كلمة مرورك قد تسربت في اختراقات سابقة. يستخدم تقنية k-anonymity من API Pwned Passwords — آمن تماماً، لا يتم إرسال كلمة المرور كاملة.
ما هو فاحص تسريب كلمة المرور؟
فاحص تسريب كلمة المرور هو أداة أمان مجانية تتيح لك التحقق مما إذا كانت كلمة مرورك قد ظهرت في أي من اختراقات البيانات المعروفة. تعتمد الأداة على قاعدة بيانات Pwned Passwords التي تضم أكثر من 10 مليارات كلمة مرور مسربة من اختراقات حقيقية. الأداة آمنة تماماً لأنها تستخدم تقنية k-anonymity التي تضمن عدم إرسال كلمة المرور كاملة إلى أي سيرفر.
كيف تعمل تقنية k-anonymity؟
عند إدخال كلمة المرور، تقوم الأداة بتحويلها إلى SHA-1 hash (سلسلة من 40 حرفاً). ثم تأخذ أول 5 أحرف فقط من هذا الـ hash وترسلها إلى API Pwned Passwords. يعيد السيرفر قائمة بجميع الـ hashes التي تبدأ بهذه الأحرف الخمسة. تقوم الأداة بمقارنة باقي الـ hash محلياً. بهذه الطريقة، لا يعرف السيرفر أبداً كلمة المرور الكاملة أو حتى الـ hash الكامل. هذه التقنية تضمن خصوصيتك التامة.
لماذا يجب فحص كلمة المرور؟
تحدث اختراقات البيانات بشكل يومي. إذا كنت تستخدم نفس كلمة المرور في عدة مواقع، فإن اختراق موقع واحد يعني تعرض جميع حساباتك للخطر. فحص كلمة المرور بانتظام يساعدك على معرفة ما إذا كانت كلمة مرورك قد تسربت، مما يمنحك فرصة لتغييرها قبل أن يستغلها المخترقون. يُنصح بتغيير كلمة المرور فوراً إذا ظهرت في أي تسريب.
نصائح للأمان
- استخدم كلمة مرور فريدة: لكل موقع كلمة مرور مختلفة.
- كلمة مرور قوية: 12 حرفاً على الأقل، مزيج من أحرف كبيرة وصغيرة وأرقام ورموز.
- المصادقة الثنائية: فعّل 2FA في جميع حساباتك المهمة.
- مدير كلمات المرور: استخدم مدير كلمات مرور موثوقاً لتوليد وتخزين كلمات المرور.
- الفحص الدوري: افحص كلمات مرورك بانتظام باستخدام هذه الأداة.
الأسئلة الشائعة
يستخدم تقنية k-anonymity: نحول كلمة المرور إلى SHA-1، نرسل أول 5 أحرف فقط إلى API Pwned Passwords، ثم نتحقق من وجود باقي الـ hash في النتائج. لا يتم إرسال كلمة المرور كاملة أبداً.
نعم، الأداة لا ترسل كلمة المرور كاملة إلى أي سيرفر. فقط أول 5 أحرف من SHA-1 hash يتم إرسالها، وهذا لا يكفي لتحديد كلمة المرور الأصلية.
قم بتغيير كلمة المرور فوراً في جميع المواقع التي تستخدمها. استخدم كلمة مرور قوية وفريدة لكل موقع، وفعّل المصادقة الثنائية.