पासवर्ड सुरक्षा जांचकर्ता कैसे काम करता है?

XposedOrNot का पासवर्ड सुरक्षा जांचकर्ता Keccak-512 हैशिंग का उपयोग करके आपके पासवर्ड को डेटा उल्लंघनों में लीक हुए 835 मिलियन से अधिक पासवर्ड के डेटाबेस के विरुद्ध सुरक्षित रूप से जांचता है। आपका वास्तविक पासवर्ड कभी संग्रहीत या प्रसारित नहीं किया जाता। केवल एक आंशिक हैश API को भेजा जाता है, जिससे आपका पासवर्ड निजी बना रहता है।

क्या यह पासवर्ड लीक जांच सचमुच मुफ़्त है?

हां, XposedOrNot की पासवर्ड लीक जांच बिना किसी सीमा के पूरी तरह मुफ़्त है। आप जितने चाहें उतने पासवर्ड जांच सकते हैं। यह उपकरण ओपन-सोर्स है और GitHub पर उपलब्ध है।

यदि मेरा पासवर्ड उजागर हो जाए तो मुझे क्या करना चाहिए?

यदि पासवर्ड सुरक्षा जांचकर्ता आपके पासवर्ड को किसी डेटा उल्लंघन में पाता है, तो उन सभी खातों पर इसे तुरंत बदलें जहां आपने इसका उपयोग किया है। दो-कारक प्रमाणीकरण सक्षम करें, अद्वितीय पासवर्ड बनाने के लिए पासवर्ड मैनेजर का उपयोग करें, और भविष्य के उजागर होने की सूचना पाने के लिए XposedOrNot के मुफ़्त उल्लंघन अलर्ट के लिए साइन अप करें।

जब मैं अपना पासवर्ड जांचता हूं तो क्या आप उसे देख सकते हैं?

नहीं। XposedOrNot एक गोपनीयता-प्रथम दृष्टिकोण का उपयोग करता है। आपका पासवर्ड Keccak-512 एन्क्रिप्शन का उपयोग करके आपके ब्राउज़र में स्थानीय रूप से हैश किया जाता है। हैश के केवल पहले 10 वर्ण जांच के लिए सर्वर पर भेजे जाते हैं। आपका वास्तविक पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाता।

क्या आपका पासवर्ड लीक हुआ है?

अपने पासवर्ड को डेटा उल्लंघनों में उजागर हुए 835,955,029 पासवर्ड के विरुद्ध जांचें। मुफ़्त, निजी और तत्काल।

पासवर्ड सुरक्षा दिशानिर्देश

Xposed Passwords लीक जांचकर्ता क्या है?

Xposed Passwords आपका मुफ़्त पासवर्ड सुरक्षा जांचकर्ता है, जो यह पता लगाता है कि क्या आपका पासवर्ड किसी डेटा उल्लंघन में लीक हुआ है। हम यह करते हैं:

✓ हम 835+ मिलियन पासवर्ड का एक सुरक्षित डेटाबेस बनाए रखते हैं, जो डेटा उल्लंघनों में लीक हुए हैं

✓ जब आप कोई पासवर्ड दर्ज करते हैं, तो हम जांचते हैं कि क्या वह ज्ञात लीक पासवर्ड के हमारे डेटाबेस में है

✓ आपकी सुरक्षा के लिए, हम कभी आपका वास्तविक पासवर्ड संग्रहीत नहीं करते। इसके बजाय, आपके पासवर्ड को सुरक्षित रूप से जांचने के लिए हम उन्नत एन्क्रिप्शन (SHA-3) का उपयोग करते हैं

हमें अपने पासवर्ड लीक जांचकर्ता के रूप में सोचें, जैसे उजागर पासवर्ड के लिए एक मेटल डिटेक्टर। यदि आपका पासवर्ड हमारे डेटाबेस में पाया जाता है, तो इसका मतलब है कि हैकर्स शायद पहले से ही इसे जानते हैं, और आपको इसे तुरंत बदल देना चाहिए।

और जानना चाहते हैं? हमारी विस्तृत मार्गदर्शिका देखें कि Xposed Passwords आपको कैसे सुरक्षित रखता है।

सभी सामान्य प्रश्न देखें

पासवर्ड सुरक्षा जांचकर्ता API. डेवलपर मार्गदर्शिका

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.8.0/sha3.js

$(document).ready(function() {
    $("#searchMe").click(function(e) {
        e.preventDefault();
        var password = $("#edhu").val();
        
        if (password.length === 0) {
            $('#message-text').html("Please enter a password to check");
            $('#edhu').focus();
            return;
        }
        
        var pwd_hash = keccak_512(password).substring(0, 10);
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        
        $.ajax({
            url: apiUrl,
            method: 'GET',
            success: function() {
                $('#message-text').html("Warning: This password has been exposed in data breaches. Please choose a different password.");
            },
            error: function(xhr) {
                if (xhr.status === 404) {
                    $('#message-text').html("Good news! This password hasn't been found in any known data breaches.");
                } else {
                    $('#message-text').html("An error occurred while checking the password. Please try again.");
                }
            }
        });
    });
});

hash($password, 512)), 0, 10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        
        $context = stream_context_create(['http' => ['ignore_errors' => true]]);
        $response = file_get_contents($apiUrl, false, $context);
        
        if ($response === false) {
            $status = $http_response_header[0];
            if (strpos($status, '404') !== false) {
                return "Password is safe!";
            }
            return "Password has been exposed in data breaches";
        }
        
        return "An error occurred while checking the password";
    } catch (Exception $e) {
        return "Error: " . $e->getMessage();
    }
}

# Requirements: pip install pycryptodome requests
from Crypto.Hash import keccak
import requests
import urllib.parse

def check_password(password: str) -> str:
    if not password:
        return "Please enter a password to check"
    
    try:
        # Create SHA3-512 (Keccak) hash
        k = keccak.new(digest_bits=512)
        k.update(password.encode())
        pwd_hash = k.hexdigest()[:10]
        
        # Call API
        api_url = f'https://passwords.xposedornot.com/api/v1/pass/anon/{urllib.parse.quote(pwd_hash)}'
        response = requests.get(api_url)
        
        if response.status_code == 200:
            return "Warning: Password has been exposed in data breaches"
        elif response.status_code == 404:
            return "Good news! Password is safe"
        else:
            return f"Error: Unexpected response (Status code: {response.status_code})"
            
    except Exception as e:
        return f"Error: {str(e)}"

# Example usage
if __name__ == "__main__":
    password = input("Enter password to check: ")
    result = check_password(password)
    print(result)

# Requirements: gem install digest keccak
require 'digest'
require 'net/http'
require 'uri'

def check_password(password)
  return "Please enter a password to check" if password.nil? || password.empty?
  
  begin
    # Create Keccak-512 hash
    digest = Digest::Keccak.new(512)
    pwd_hash = digest.digest(password)[0..9]
    
    # Call API
    uri = URI("https://passwords.xposedornot.com/api/v1/pass/anon/#{URI.encode_www_form_component(pwd_hash)}")
    response = Net::HTTP.get_response(uri)
    
    case response.code
    when '200'
      "Warning: Password has been exposed in data breaches"
    when '404'
      "Good news! Password is safe"
    else
      "Error: Unexpected response (Status code: #{response.code})"
    end
  rescue => e
    "Error: #{e.message}"
  end
end

# Example usage
puts "Enter password to check:"
password = gets.chomp
result = check_password(password)
puts result

// Requirements: Add BouncyCastle dependency to your project
import org.bouncycastle.jcajce.provider.digest.Keccak;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class PasswordChecker {
    public static String checkPassword(String password) {
        if (password == null || password.isEmpty()) {
            return "Please enter a password to check";
        }

        try {
            // Create Keccak-512 hash
            Keccak.Digest512 digest = new Keccak.Digest512();
            byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
            String pwd_hash = bytesToHex(hash).substring(0, 10);

            // Call API
            String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + 
                           URLEncoder.encode(pwd_hash, StandardCharsets.UTF_8.toString());
            URL url = new URL(apiUrl);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("GET");

            int responseCode = conn.getResponseCode();
            if (responseCode == 200) {
                return "Warning: Password has been exposed in data breaches";
            } else if (responseCode == 404) {
                return "Good news! Password is safe";
            } else {
                return "Error: Unexpected response (Status code: " + responseCode + ")";
            }
        } catch (Exception e) {
            return "Error: " + e.getMessage();
        }
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte b : bytes) {
            result.append(String.format("%02x", b));
        }
        return result.toString();
    }

    public static void main(String[] args) {
        // Example usage
        String result = checkPassword("test-password");
        System.out.println(result);
    }
}

package main

import (
    "encoding/hex"
    "fmt"
    "net/http"
    "net/url"
    "golang.org/x/crypto/sha3"
)

func checkPassword(password string) string {
    if password == "" {
        return "Please enter a password to check"
    }

    // Create SHA3-512 (Keccak) hash
    hash := sha3.NewLegacyKeccak512()
    hash.Write([]byte(password))
    pwd_hash := hex.EncodeToString(hash.Sum(nil))[:10]

    // Call API
    apiUrl := fmt.Sprintf("https://passwords.xposedornot.com/api/v1/pass/anon/%s",
        url.QueryEscape(pwd_hash))
    
    resp, err := http.Get(apiUrl)
    if err != nil {
        return fmt.Sprintf("Error: %v", err)
    }
    defer resp.Body.Close()

    switch resp.StatusCode {
    case http.StatusOK:
        return "Warning: Password has been exposed in data breaches"
    case http.StatusNotFound:
        return "Good news! Password is safe"
    default:
        return fmt.Sprintf("Error: Unexpected response (Status code: %d)", resp.StatusCode)
    }
}

func main() {
    // Example usage
    var password string
    fmt.Print("Enter password to check: ")
    fmt.Scanln(&password)
    
    result := checkPassword(password)
    fmt.Println(result)
}

// Cargo.toml dependencies:
// [dependencies]
// tiny-keccak = { version = "2.0", features = ["keccak"] }
// reqwest = { version = "0.11", features = ["blocking"] }
// urlencoding = "2.1"

use tiny_keccak::{Hasher, Keccak};

fn check_password(password: &str) -> String {
    if password.is_empty() {
        return "Please enter a password to check".to_string();
    }

    // Create Keccak-512 hash
    let mut hasher = Keccak::v512();
    let mut output = [0u8; 64];
    hasher.update(password.as_bytes());
    hasher.finalize(&mut output);
    let pwd_hash = hex::encode(&output[..5]); // First 10 hex chars

    // Call API
    let api_url = format!(
        "https://passwords.xposedornot.com/api/v1/pass/anon/{}",
        urlencoding::encode(&pwd_hash)
    );

    match reqwest::blocking::get(&api_url) {
        Ok(response) => match response.status().as_u16() {
            200 => "Warning: Password has been exposed in data breaches".to_string(),
            404 => "Good news! Password is safe".to_string(),
            code => format!("Error: Unexpected response (Status code: {})", code),
        },
        Err(e) => format!("Error: {}", e),
    }
}

fn main() {
    // Example usage
    println!("Enter password to check:");
    let mut password = String::new();
    std::io::stdin().read_line(&mut password).unwrap();
    let result = check_password(password.trim());
    println!("{}", result);
}

यदि मेरे पासवर्ड उजागर हो जाएं तो मुझे क्या करना चाहिए?

1. अपना पासवर्ड तुरंत बदलें: यदि आपको पता चले कि आपका पासवर्ड किसी डेटा उल्लंघन में समझौता हुआ है, तो इसे तुरंत एक मजबूत और अद्वितीय पासवर्ड में बदलें, जिसका उपयोग आप कहीं और नहीं कर रहे हैं।

2. दो-कारक प्रमाणीकरण चालू करें: दो-कारक प्रमाणीकरण चालू करके अपने खाते में सुरक्षा की एक अतिरिक्त परत जोड़ें, जिससे हमलावरों के लिए पहुंच प्राप्त करना कठिन हो जाता है।

3. अपने खाते की गतिविधि जांचें: यह देखने के लिए अपने खाते के गतिविधि लॉग देखें कि कहीं कोई अजीब या अनधिकृत गतिविधि तो नहीं हुई है, जैसे किसी का लॉग इन करने या आपकी सेटिंग्स बदलने का प्रयास।

4. अपने सुरक्षा प्रश्न अपडेट करें: यदि आपके खाते से जुड़े सुरक्षा प्रश्न थे, तो उन्हें अपडेट करें, क्योंकि उनके साथ भी समझौता हो सकता है।

5. अपने अन्य खाते जांचें: जांचें कि कहीं आपने किसी अन्य खाते के लिए समान या समान पासवर्ड का उपयोग तो नहीं किया है, और उन्हें मजबूत और अद्वितीय में अपडेट करें।

6. अपने वित्त पर नजर रखें: किसी भी ऐसे लेनदेन के लिए अपने बैंक और क्रेडिट कार्ड खाते जांचें जिन्हें आप नहीं पहचानते या जिन्हें आपने अधिकृत नहीं किया।

7. उल्लंघन की रिपोर्ट करें: संबंधित अधिकारियों को डेटा उल्लंघन के बारे में बताएं, चाहे वह समझौता हुए खाते का स्वामी कंपनी हो या कोई सरकारी एजेंसी।

8. पासवर्ड मैनेजर का उपयोग करें: अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।

9. सतर्क रहें: पहचान की चोरी या धोखाधड़ी गतिविधि के किसी भी संकेत पर नजर रखें, और किसी भी संदिग्ध चीज़ की तुरंत रिपोर्ट करें।

10. ऑनलाइन सुरक्षा के बारे में और जानें: ऑनलाइन सुरक्षा के सर्वोत्तम तरीकों के बारे में स्वयं को शिक्षित करें और नवीनतम खतरों और कमजोरियों के बारे में सूचित रहें।

डेटा उल्लंघन के बाद आपको क्या करना चाहिए

इस पूरी तरह ओपन सोर्स साइट को आकार देने में हमारे साथ जुड़ें! हमारे GitHub पर योगदान का ❤️ स्वागत है।

डार्क मोड

क्या आपका पासवर्ड लीक हुआ है?

Xposed Passwords लीक जांचकर्ता क्या है?

पासवर्ड सुरक्षा जांचकर्ता API. डेवलपर मार्गदर्शिका

यदि मेरे पासवर्ड उजागर हो जाएं तो मुझे क्या करना चाहिए?

डेटा उल्लंघन के बाद आपको क्या करना चाहिए

कानूनी

समुदाय

विश्वास

हमें फॉलो करें

AI सारांश