जांचें कि क्या कोई पासवर्ड उजागर हो गया है

XoN उन पासवर्डों का एक संग्रह है जिन्हें कुल मिलाकर सार्वजनिक किया गया है835,955,029 ऐसे पासवर्ड. इन उजागर पासवर्डों का उपयोग आपकी ऑनलाइन सुरक्षा को खतरे में डाल सकता है।

पासवर्ड सुरक्षा दिशानिर्देश

एक्सपोज़ड पासवर्ड क्या है?

आपका स्वागत हैएक्सपोज़ड पासवर्ड, एक मुफ़्त प्लेटफ़ॉर्म जिसे आम जनता को यह जांचने में मदद करने के लिए डिज़ाइन किया गया है कि क्या पासवर्ड से छेड़छाड़ की गई है और डेटा उल्लंघन में उजागर किया गया है।

हमारा विशाल पासवर्ड संग्रह वास्तविक पासवर्डों से बना है जो दुनिया भर में विभिन्न डेटा उल्लंघनों में उजागर हुए हैं। इस जानकारी की सुरक्षा सुनिश्चित करने के लिए, हम एक अत्यधिक सुरक्षित हैशिंग एल्गोरिदम का उपयोग करते हैं जिसे कहा जाता है SHA-3 (Keccak-512) सत्यापन के लिए पासवर्ड को एक-तरफ़ा हैश में हैश और संग्रहीत करना।कोई भी पासवर्ड सादे पाठ में संग्रहीत नहीं किया जाता है.

हमारे प्लेटफ़ॉर्म की सुरक्षा बढ़ाने के लिए हमारे पास मौजूद तकनीकी और परिचालन नियंत्रणों के बारे में अधिक जानकारी के लिए, हमारा ब्लॉग पोस्ट देखें'एक्सपोज़ड पासवर्ड: आपका निःशुल्क पासवर्ड चेकर'.

सभी FAQ देखें

डेवलपर्स गाइड

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.7.0/sha3.js"

$(document).ready(function() {
    $("#go").click(function(abacus) {
        abacus.preventDefault();
        var pwd_hash = (keccak_512($("#passwd").val()).substring(0, 10));
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        var pwd_str = document.getElementById("passwd").value;
        if (pwd_str.length != 0) {
            var xon_response = $.ajax(apiUrl)
                .done(function(n) {
                    $('#message-text').html("Oops : Password looks exposed and hence avoid using this");
                });
        } else {
            $('#message-text').html("Oops! Try again with a valid password. ");
            $('#passwd').focus();
        }
    });
});


// Requirement PHP 7.2 or greater
// Install Keccak library using `composer require kornrunner/keccak-php`

require 'vendor/autoload.php';
use KornRunner\KeccakPHP\Keccak;

if (isset($_POST['submit'])) {
    $pwd_str = $_POST['passwd'];
    if (strlen($pwd_str) != 0) {
        $keccak = new Keccak();
        $keccak->setDigestSize(512);
        $keccak->update($pwd_str);
        $pwd_hash = $keccak->digest();
        $pwd_hash=substr($pwd_hash,0,10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        $xon_response = file_get_contents($apiUrl);
        if ($xon_response) {
            echo "Oops : Password looks exposed and hence avoid using this";
        }
    } else {
        echo "Oops! Try again with a valid password. ";
    }
}

import sha3
import urllib.parse
import urllib.request

def keccak_hash(pwd):
    k = sha3.keccak_512()
    k.update(pwd)
    return(k.hexdigest())

password = input("Enter the password: ")

if len(password) != 0:
    pwd_hash = keccak_hash(password.encode())[:10]
    koodudal = 'https://xposedornot.com/v1/pass/anon/' + urllib.parse.quote(pwd_hash)
    with urllib.request.urlopen(koodudal) as response:
        if response.status != 200:
            print("Oops: Password looks exposed and hence avoid using this")
        else:
            print("password is safe")
else:
    print("Oops! Try again with a valid password.")

require 'keccak-ruby'
require 'net/http'
require 'uri'

puts "Enter the password:"
password = gets.chomp

if !password.empty?
    pwd_hash = Keccak::Digest.new(512, 0x01).digest(password)[0..9]
    apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + URI.encode(pwd_hash)
    uri = URI.parse(apiUrl)
    res = Net::HTTP.get_response(uri)
    if res.code != '200'
        puts "Oops: Password looks exposed and hence avoid using this"
    else
        puts "password is safe"
    end
else
    puts "Oops! Try again with a valid password."
end

                              import org.bouncycastle.jcajce.provider.digest.Keccak;
                              import java.net.HttpURLConnection;
                              import java.net.URL;
                              import java.util.Scanner;
                              public class Main {
                              public static void main(String[] args) throws Exception {
                              Scanner scanner = new Scanner(System.in);
                              System.out.println("Enter the password:");
                              String password = scanner.nextLine();
                              if (!password.isEmpty()) {
                              Keccak.DigestKeccak keccak = new Keccak.Digest512();
                              byte[] hash = keccak.digest(password.getBytes());
                              String pwd_hash = new String(hash).substring(0, 10);
                              String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + java.net.URLEncoder.encode(pwd_hash, "UTF-8");
                              URL url = new URL(apiUrl);
                              HttpURLConnection conn = (HttpURLConnection) url.openConnection();
                              conn.setRequestMethod("GET");
                              if (conn.getResponseCode() != 200) {
                              System.out.println("Oops: Password looks exposed and hence avoid using this");
                              } else {
                              System.out.println("Password is safe");
                              }
                              } else {
                              System.out.println("Oops! Try again with a valid password.");
                              }
                              }
                              }

package main

import (
	"crypto/sha3"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

func main() {
	var password string
	fmt.Println("Enter the password:")
	fmt.Scanln(&password)

	if len(password) != 0 {
		hash := sha3.New512()
		hash.Write([]byte(password))
		pwd_hash := hash.Sum(nil)[:10]
		apiUrl := "https://passwords.xposedornot.com/api/v1/pass/anon/" + url.QueryEscape(string(pwd_hash))

		resp, err := http.Get(apiUrl)
		if err != nil {
			fmt.Println(err)
			return
		}
		defer resp.Body.Close()

		if resp.StatusCode != 200 {
			fmt.Println("Oops: Password looks exposed and hence avoid using this")
		} else {
			fmt.Println("Password is safe")
		}
	} else {
		fmt.Println("Oops! Try again with a valid password.")
	}
}

extern crate tiny_keccak;
extern crate reqwest;
extern crate hex;

use std::io;
use tiny_keccak::Keccak;
use std::str;

fn main() {
    let mut password = String::new();
    println!("Enter the password:");
    io::stdin().read_line(&mut password).unwrap();

    if !password.trim().is_empty() {
        let mut hasher = Keccak::new_keccak512();
        hasher.update(password.as_bytes());
        let mut res: [u8; 64] = [0; 64];
        hasher.finalize(&mut res);
        let pwd_hash = hex::encode(&res[0..5]); // Get 10 characters of hash
        let apiUrl = format!("https://passwords.xposedornot.com/api/v1/pass/anon/{}", urlencoding::encode(&pwd_hash));

        let resp = reqwest::get(&apiUrl).unwrap();
        if !resp.status().is_success() {
            println!("Oops: Password looks exposed and hence avoid using this");
        } else {
            println!("Password is safe");
        }
    } else {
        println!("Oops! Try again with a valid password.");
    }
}

यदि मेरे पासवर्ड उजागर हो जाएं तो मुझे क्या करना चाहिए?

1.अपना पासवर्ड तुरंत बदलें: यदि आपको पता चलता है कि डेटा उल्लंघन में आपके पासवर्ड से छेड़छाड़ की गई है, तो इसे तुरंत एक मजबूत और अद्वितीय पासवर्ड में बदल दें जिसका उपयोग आप कहीं और नहीं कर रहे हैं।

2.दो-कारक प्रमाणीकरण चालू करें: दो-कारक प्रमाणीकरण चालू करके अपने खाते में सुरक्षा की एक अतिरिक्त परत जोड़ें, जिससे हमलावरों के लिए पहुंच प्राप्त करना कठिन हो जाता है।

3.अपनी खाता गतिविधि जांचें: यह देखने के लिए अपने खाता गतिविधि लॉग देखें कि क्या कोई अजीब या अनधिकृत गतिविधि हुई है, जैसे कोई व्यक्ति लॉग इन करने या आपकी सेटिंग्स बदलने का प्रयास कर रहा है।

4.अपने सुरक्षा प्रश्न अपडेट करें: यदि आपके पास अपने खाते से संबंधित सुरक्षा प्रश्न हैं, तो उन्हें अपडेट करें, क्योंकि हो सकता है कि उनसे भी छेड़छाड़ की गई हो।

5.अपने अन्य खाते जांचें: जांचें कि क्या आपने किसी अन्य खाते के लिए समान या समान पासवर्ड का उपयोग किया है और उन्हें मजबूत और अद्वितीय पासवर्ड में अपडेट करें।

6.अपने वित्त पर नज़र रखें: किसी ऐसे लेनदेन के लिए अपने बैंक और क्रेडिट कार्ड खातों की जांच करें जिन्हें आप नहीं पहचानते या अधिकृत नहीं करते।

7.उल्लंघन की रिपोर्ट करें: संबंधित अधिकारियों को डेटा उल्लंघन के बारे में बताएं, चाहे वह वह कंपनी हो जिसके पास समझौता किए गए खाते का स्वामित्व है या कोई सरकारी एजेंसी है।

8.पासवर्ड मैनेजर का उपयोग करें: अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें।

9.सतर्क रहो: पहचान की चोरी या धोखाधड़ी गतिविधि के किसी भी संकेत पर नज़र रखें, और किसी भी संदिग्ध चीज़ की तुरंत रिपोर्ट करें।

10.ऑनलाइन सुरक्षा के बारे में और जानें: ऑनलाइन सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में स्वयं को शिक्षित करें और नवीनतम खतरों और कमजोरियों के बारे में सूचित रहें।

जांचें कि क्या कोई पासवर्ड उजागर हो गया है

एक्सपोज़ड पासवर्ड क्या है?

डेवलपर्स गाइड

यदि मेरे पासवर्ड उजागर हो जाएं तो मुझे क्या करना चाहिए?

डेटा उल्लंघन के बाद आपको क्या करना चाहिए?