Skip to main content
Toolzer — Free Online Tools

فحص تسريب كلمة المرور — قاعدة Have I Been Pwned

تحقق إن كانت كلمة مرورك قد ظهرت في تسريبات معروفة — دون إرسالها كاملة.

عن الأداة

أكثر من 800 مليون كلمة مرور مسرَّبة موثّقة في قواعد Have I Been Pwned من اختراقات كبرى (LinkedIn, Adobe, Dropbox…). هذه الأداة تسمح لك بفحص كلمة مرورك دون إرسالها كاملة عبر تقنية k-Anonymity: يحسب المتصفح SHA-1 لكلمتك، ويُرسل أول 5 أحرف فقط من الهاش، ثم يقارن الباقي محليًا بالنتائج المسترجعة. بهذا لا يعرف الخادم كلمتك ولا الهاش الكامل. إن ظهرت كلمة مرورك في التسريبات فهي عمليًا موجودة في قواميس هجمات brute-force اليومية — غيّرها فورًا حتى لو لم يُخترق حسابك بعد، ولا تعد استخدامها في أي موقع.

الأسئلة الشائعة

هل كلمة المرور تُرسل كاملة؟

لا. تُرسل أول 5 أحرف فقط من هاش SHA-1، والمقارنة النهائية تحدث في متصفحك (k-Anonymity).

ماذا لو ظهرت كلمتي مسرَّبة؟

غيّرها فورًا في كل موقع استخدمتها فيه، وفعّل المصادقة الثنائية. الرقم يشير لعدد مرات ظهورها في تسريبات معروفة.

هل تعني '0 نتائج' أن كلمتي آمنة إلى الأبد؟

تعني فقط أنها لم تظهر في التسريبات المفهرسة حتى الآن. قد تُسرَّب لاحقًا، لذا استخدم كلمة فريدة لكل موقع.

لماذا SHA-1 وهي غير آمنة؟

الهدف هنا ليس حماية كلمة المرور بل مطابقتها مع القاعدة. SHA-1 كافية لعدم رؤية الخادم للكلمة الأصلية.

هل يمكن استخدام الأداة لكلمات مرور عملاء؟

لا يُنصح. الأداة للاستخدام الشخصي. للأنظمة الإنتاجية استخدم Pwned Passwords API مباشرة مع k-Anonymity.