عن الأداة
أكثر من 800 مليون كلمة مرور مسرَّبة موثّقة في قواعد Have I Been Pwned من اختراقات كبرى (LinkedIn, Adobe, Dropbox…). هذه الأداة تسمح لك بفحص كلمة مرورك دون إرسالها كاملة عبر تقنية k-Anonymity: يحسب المتصفح SHA-1 لكلمتك، ويُرسل أول 5 أحرف فقط من الهاش، ثم يقارن الباقي محليًا بالنتائج المسترجعة. بهذا لا يعرف الخادم كلمتك ولا الهاش الكامل. إن ظهرت كلمة مرورك في التسريبات فهي عمليًا موجودة في قواميس هجمات brute-force اليومية — غيّرها فورًا حتى لو لم يُخترق حسابك بعد، ولا تعد استخدامها في أي موقع.
