اكتشف ما إذا كانت كلمة مرور قد ظهرت في تسريبات بيانات معروفة. بفضل مبدأ k-anonymity، لا تغادر كلمة مرورك ولا حتى بصمتها الكاملة (hash) متصفحك أبدًا — تتم مشاركة جزء من 5 أحرف فقط.
كيف يبقى هذا خاصًا: يحسب متصفحك بصمة SHA-1 محليًا ويرسل الأحرف الخمسة الأولى منها فقط إلى خادمنا، الذي يمرّرها إلى قاعدة بيانات التسريبات. تعيد القاعدة آلاف التطابقات المحتملة وتكتمل المقارنة في متصفحك — لا تغادر كلمة مرورك الفعلية ولا بصمتها الكاملة جهازك أبدًا.
تستخدم هذه الأداة نموذج k-anonymity الذي شاع بفضل Have I Been Pwned. يقوم متصفحك بحساب بصمة كلمة المرور بخوارزمية SHA-1، ويحتفظ بالبصمة الكاملة لنفسه، ويرسل الأحرف الخمسة الأولى فقط. تعيد خدمة التسريبات كل لاحقة بصمة تشترك في هذه الأحرف الخمسة — غالبًا المئات أو الآلاف — ويتحقق متصفحك محليًا مما إذا كانت بصمتك بينها. لا يستطيع أحد على الشبكة معرفة كلمة المرور التي فحصتها فعليًا.
يعني التصميم أنك لست مضطرًا للوثوق التام بأي جهة: تبقى كلمة المرور والبصمة الكاملتان على جهازك، ويُنقَل فقط جزء يشترك فيه عدد لا يُحصى من كلمات المرور الأخرى. ومع ذلك، وكعادة، فضّل فحص كلمات المرور التي تنوي التخلّص منها، وإذا ظهرت أي كلمة مرور كمسرَّبة، فاستبدلها في كل مكان على الفور.