How to Check If Your Password Has Been Leaked
Learn how to find out if your passwords were exposed in a data breach. Step-by-step guide to using Have I Been Pwned, Google Password Checkup, and what to do if your credentials are compromised.

چگونه بررسی کنیم آیا رمز عبور فاش شده است
نقض دادهها به طور مداوم رخ میدهد. شرکتهای بزرگ، اپلیکیشنهای کوچک و سرویسهای آنلاین هک میشوند و میلیونها نام کاربری و رمز عبور در وب تاریک پخش میشوند. حقیقت ناراحتکننده این است که ممکن است برخی از اعتبارنامههای شما از قبل بیرون باشند — و شما ندانید.
این راهنما نحوه بررسی فاش شدن رمزها، ابزارهای قابل اعتماد و دقیقاً چه کاری در صورت یافتن حساب آسیبدیده انجام دهید را توضیح میدهد.
چرا باید رمزهای فاششده را بررسی کنید
وقتی شرکتی نقض داده تجربه میکند، دادههای دزدیدهشده اغلب شامل آدرسهای ایمیل و رمزهای عبور هششده (یا گاهی متن ساده) هستند. مهاجمان از این دادهها استفاده میکنند برای:
- پر کردن اعتبارنامه — امتحان ترکیب ایمیل/رمز فاششده در صدها سایت دیگر
- حملات هدفمند — استفاده از اطلاعات برای ساخت ایمیلهای فیشینگ
- تصاحب حساب — دسترسی مستقیم به ایمیل، بانک یا شبکههای اجتماعی
اگر رمزها را در سرویسها تکرار میکنید، یک نقض میتواند به مشکلی بسیار بزرگتر تبدیل شود.
ابزار ۱: Have I Been Pwned (HIBP)
Have I Been Pwned معتبرترین سرویس بررسی نقض است که توسط محقق امنیتی Troy Hunt ایجاد شده.
نحوه استفاده
- به haveibeenpwned.com بروید
- آدرس ایمیل خود را وارد کنید
- روی "pwned?" کلیک کنید
- لیست نقضهایی که ایمیل شما در آنها ظاهر شده بررسی کنید
معنی نتایج
- سبز («No pwnage found») — ایمیل شما در هیچ پایگاه داده نقض شناختهشدهای یافت نشد
- قرمز («Oh no — pwned!») — ایمیل شما در یک یا چند نقض ظاهر شده
بررسی خاص رمز عبور
HIBP بخش Pwned Passwords هم دارد که میتوانید رمز عبور خاصی را بررسی کنید. از تکنیک k-anonymity استفاده میکند — فقط هش جزئی به سرور ارسال میشود.
ابزار ۲: Google Password Checkup
اگر از Google Chrome یا حساب Google استفاده میکنید:
- به passwords.google.com بروید
- وارد شوید
- روی «Go to Password Checkup» کلیک کنید
- «Check passwords» کلیک کنید
Google تمام رمزهای ذخیرهشده را اسکن کرده و هر کدام که در نقض دادهها ظاهر شده، تکراری یا ضعیف است علامتگذاری میکند.
ابزار ۳: بررسیهای داخلی مرورگر و سیستمعامل
Apple (Safari / iCloud Keychain)
- به Settings > Passwords بروید
- رمزهای آسیبدیده با آیکون هشدار علامتگذاری شدهاند
Firefox Monitor
- به monitor.firefox.com بروید
- ایمیل خود را برای بررسی نقض وارد کنید
اگر رمز عبور فاش شده چه کنید
مرحله ۱: فوراً رمز آسیبدیده را تغییر دهید
از رمز عبور قوی و منحصربهفرد — حداقل ۱۲ کاراکتر — استفاده کنید.
مرحله ۲: هر جا تکرار کردهاید تغییر دهید
اگر همان رمز را در سایتهای دیگر استفاده کردهاید، در تمام آنها تغییر دهید. این مهمترین مرحله است.
مرحله ۳: احراز هویت دو مرحلهای (2FA) فعال کنید
اپلیکیشن احراز هویت (مثل Google Authenticator، Authy) از 2FA مبتنی بر پیامک امنتر است.
مرحله ۴: فعالیت غیرمجاز بررسی کنید
تاریخچه ورود اخیر، دستگاههای متصل و فعالیت حساب بررسی کنید:
- ورودها از مکانها یا دستگاههای ناآشنا
- تغییرات تنظیمات حساب
- خریدها یا پیامهای غیرمجاز
مرحله ۵: مدیر رمز عبور در نظر بگیرید
ابزارهایی مثل 1Password، Bitwarden یا مدیرهای داخلی مرورگر رمزهای منحصربهفرد برای هر حساب تولید میکنند.
نحوه پیشگیری از نشتهای آینده
| عمل | چرا کمک میکند |
|---|---|
| رمز منحصربهفرد برای هر حساب | خسارت به یک سرویس محدود میشود |
| 2FA در تمام حسابهای مهم | حتی با رمز، مهاجم متوقف میشود |
| مدیر رمز عبور | رمزهای منحصربهفرد عملی میشوند |
| نظارت ایمیل با هشدارهای HIBP | به محض نقض جدید مطلع شوید |
| هرگز رمزها را به صورت متن ساده به اشتراک نگذارید | از ماندن اعتبارنامهها در تاریخچه چت جلوگیری |
آخرین نکته بیشتر از آنچه مردم فکر میکنند مهم است. ارسال رمز از طریق WhatsApp یعنی برای همیشه در لاگ چت میماند. اگر نیاز به اشتراکگذاری اعتبارنامهها دارید، از سرویسی مثل LOCK.PUB برای ایجاد یادداشت محافظتشده با رمز عبور و زمان انقضا استفاده کنید. اطلاعات پس از مدت تعیینشده ناپدید میشوند.
هر چند وقت باید بررسی کنید
- هشدارهای ایمیل HIBP تنظیم کنید — هر زمان ایمیلتان در نقض جدیدی ظاهر شود مطلع میشوید
- Google Password Checkup را هر ۳ تا ۶ ماه اجرا کنید
- هشدارهای نقض Apple/Firefox را وقتی در تنظیمات ظاهر شدند بررسی کنید
منتظر اعلان ورود مشکوک نمانید. بررسی فعالانه بسیار مؤثرتر از واکنش پس از آسیب است.
سؤالات رایج
آیا Have I Been Pwned امن است؟
بله. HIBP توسط Troy Hunt، محقق امنیتی معتبر اداره میشود. سرویس جستجوهای شما را ذخیره نمیکند.
اگر ایمیلم در نقض است اما رمز را تغییر دادهام؟
ایمیل شما همچنان در سوابق تاریخی نقض نشان داده میشود. تا زمانی که رمز را پس از تاریخ نقض تغییر دادهاید و جای دیگر تکرار نمیکنید، محافظت شدهاید.
آیا میتوانم دادههایم را از پایگاههای داده نقض حذف کنم؟
خیر. وقتی دادهها فاش شدند، نمیتوان آنها را بازپس گرفت. تنها واکنش مؤثر تغییر اعتبارنامهها و فعالسازی تدابیر امنیتی اضافی است.
همین الان اقدام کنید
ایمیل خود را در haveibeenpwned.com بررسی کنید. اگر حسابی آسیبدیده، همین امروز آن رمزها را تغییر دهید. و اگر نیاز به اشتراکگذاری ایمن اعتبارنامههای جدید دارید، یادداشت محرمانه با انقضا در LOCK.PUB ایجاد کنید — رمزها را از تاریخچه چت دور نگه دارید.
کلمات کلیدی
شاید اینها را هم بپسندید
Best Password Managers Compared — 2026 Guide
Compare the best password manager approaches: browser built-in, 1Password, Bitwarden, LastPass, and more. Pros, cons, pricing, and what to look for when choosing one.
Passkeys vs Passwords — What You Need to Know in 2026
Understand how passkeys work, how they compare to traditional passwords, and whether you should start using them. Covers FIDO2, WebAuthn, pros and cons, and current adoption status.
How to Create a Strong Password in 2026
Learn how to create strong, unbreakable passwords. Covers password length, complexity, passphrases, common mistakes, and entropy — everything you need to protect your accounts.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان