Her şey tarayıcınızda kalır. Parola yok. Hesaplama tamamen yerel. Tek dış istek anonim bir sızıntı kontrolü (5 ilk hash SHA-1 karakterleri, asla şifre yok).

HIBP Verification - K-anonymity anlamak

Time2Crack API kullanır (HIBP) Parolanızın bir veri sızıntısında uzlaşması olup olmadığını kontrol etmek. gizliliğinizi korumak için göndermiyoruz Never Never Never Never Never Never Never Never Never Never Never Tam şifreniz. Bunun yerine, adı verilen bir teknik kullanırız k-anonymity Sadece SHA-1'in ilk 5 karakteri şifre gönderilir.

Açıklama : EXP

Ne görebilirsiniz

Parolanız kalır Her zaman tarayıcınızdaHiçbir şey sunucuya gönderilir.

Sadece Sadece Sadece Sadece Sadece Sadece {1}{1} Yerel olarak hesaplanır ( JavaScript).

O zaman sadece İlk 5 karakter Bu hash HIBP'ye gönderilir.

HIBP ne göremiyor

HIBP görmüyor Değil değil Tam şifreniz.

HIBP görmüyor Değil değil hash SHA-1 tamamlandı.

HiBP sadece 5 karakter alır ve döndürür All hashs Bu eke karşılık (k-anonymity).

K-anonymity nedir?

K-anonymity, k kayıtları arasında kabul edilemez bir kayıt yapan bir gizlilik tekniğidir. Bu durumda, bir SHA-1'in 5 karakter gönderdiğinde, HIBP bu 5 karakterle başlayan tüm hashleri geri döndürür. (genellikle 400-500 sonuç) Gerçekiniz diğerleri arasında gizlidir. HIBP bile sizinkilerin ne olduğunu bilmiyor.

DEMONSTRASYON

- Etkileşimli gösteri

Aşağıda bir şifre girin ve HiBP'ye gönderilenleri tam olarak görün.

ADIM 1: PASS MOT
1 1 1

Şifre (In your browser)

Parolanız Her zaman yerel yerel olAsla gönderilmedi.

STEP 2: COMPLETE SHA-1
2 2

Tamam Hash SHA-1 (Yerel olarak hesaplandı)

hash SHA-1 hesaplandı Tarayıcınızda JavaScript. HIBP asla tam olarak görmüyor.

AD 3: 5 İLK CHARACTERISTICS
3 3

Prefix SHA-1 (5 ilk karakterler)

Sadece Sadece Sadece Sadece Sadece Sadece Bu 5 karakter HiBP'ye güvenli HTTPS aracılığıyla gönderilir.

ADIM 4: HIBP RESPONSE
4 4 4

HiBP'nin cevabı (tüm hashs)

HIBP geri döndü All hashs Gerçekiniz onların arasında gizlidir.

Sonuçlar HIBP'den alındı
Önemli Önemli Önemli Önemli Önemli Önemli

Ön ek "55D97" parola123'i karşılaştırsa bile, HIBP bilmiyor Değil değil Sadece birinin sizin olduğunu biliyorsun.

DETAILED FLUX

Time2Crack nasıl kullanır HiBP

1 1 1

Bir şifre yazın

Parolanız tarayıcınızda kalıyor. Hiçbir şey hiçbir yere göndermiyor.

2 2

Time2Crack SHA-1

JavaScript'te, SHA-1'in şifreyi hesaplıyoruz. Bu yerel hesaplama, iletim değil.

3 3

HIBP'ye ek gönder

Sadece hash'ın ilk 5 karakteri şifreli bir HTTPS isteği ile HIBP'ye gönderilir.

4 4 4

HIBP tüm sonuçları döndürür

HIBP tüm hashs (genellikle 400-500) bu ekle başlayan döndürür.

5 5

Yerel doğrulama

Time2Crack, tüm HiBP sonuçlarınıza tam sahip olduğunuzu karşılaştırır TarayıcınızdaEğer bulunursa, şifre uzlaşmalıdır.

SSS SSS

Sık Sorulan Sorular

RESOURCES

Kaynaklar Kaynakları Kaynaklar

(HIBP): Haveibeenpwned.com — Şifre veritabanı.

DIBP API Dokümantasyon: Haveibeenpwned.com/API/v3 - K-anonymity API'sinin teknik belgeleri.

K-anonymity: Wikipedia – k-anonymity - Verilerin gizliliği kavramı.

Şifre güvenliği: OWASP Password Storage Cheat Sheet - İyi depolama uygulamaları.