Password Security
6 min

How to Check If Your Password Has Been Leaked

Learn how to find out if your passwords were exposed in a data breach. Step-by-step guide to using Have I Been Pwned, Google Password Checkup, and what to do if your credentials are compromised.

LOCK.PUB
How to Check If Your Password Has Been Leaked

چگونه بررسی کنیم آیا رمز عبور فاش شده است

نقض داده‌ها به طور مداوم رخ می‌دهد. شرکت‌های بزرگ، اپلیکیشن‌های کوچک و سرویس‌های آنلاین هک می‌شوند و میلیون‌ها نام کاربری و رمز عبور در وب تاریک پخش می‌شوند. حقیقت ناراحت‌کننده این است که ممکن است برخی از اعتبارنامه‌های شما از قبل بیرون باشند — و شما ندانید.

این راهنما نحوه بررسی فاش شدن رمزها، ابزارهای قابل اعتماد و دقیقاً چه کاری در صورت یافتن حساب آسیب‌دیده انجام دهید را توضیح می‌دهد.

چرا باید رمزهای فاش‌شده را بررسی کنید

وقتی شرکتی نقض داده تجربه می‌کند، داده‌های دزدیده‌شده اغلب شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده (یا گاهی متن ساده) هستند. مهاجمان از این داده‌ها استفاده می‌کنند برای:

  • پر کردن اعتبارنامه — امتحان ترکیب ایمیل/رمز فاش‌شده در صدها سایت دیگر
  • حملات هدفمند — استفاده از اطلاعات برای ساخت ایمیل‌های فیشینگ
  • تصاحب حساب — دسترسی مستقیم به ایمیل، بانک یا شبکه‌های اجتماعی

اگر رمزها را در سرویس‌ها تکرار می‌کنید، یک نقض می‌تواند به مشکلی بسیار بزرگ‌تر تبدیل شود.

ابزار ۱: Have I Been Pwned (HIBP)

Have I Been Pwned معتبرترین سرویس بررسی نقض است که توسط محقق امنیتی Troy Hunt ایجاد شده.

نحوه استفاده

  1. به haveibeenpwned.com بروید
  2. آدرس ایمیل خود را وارد کنید
  3. روی "pwned?" کلیک کنید
  4. لیست نقض‌هایی که ایمیل شما در آنها ظاهر شده بررسی کنید

معنی نتایج

  • سبز («No pwnage found») — ایمیل شما در هیچ پایگاه داده نقض شناخته‌شده‌ای یافت نشد
  • قرمز («Oh no — pwned!») — ایمیل شما در یک یا چند نقض ظاهر شده

بررسی خاص رمز عبور

HIBP بخش Pwned Passwords هم دارد که می‌توانید رمز عبور خاصی را بررسی کنید. از تکنیک k-anonymity استفاده می‌کند — فقط هش جزئی به سرور ارسال می‌شود.

ابزار ۲: Google Password Checkup

اگر از Google Chrome یا حساب Google استفاده می‌کنید:

  1. به passwords.google.com بروید
  2. وارد شوید
  3. روی «Go to Password Checkup» کلیک کنید
  4. «Check passwords» کلیک کنید

Google تمام رمزهای ذخیره‌شده را اسکن کرده و هر کدام که در نقض داده‌ها ظاهر شده، تکراری یا ضعیف است علامت‌گذاری می‌کند.

ابزار ۳: بررسی‌های داخلی مرورگر و سیستم‌عامل

Apple (Safari / iCloud Keychain)

  • به Settings > Passwords بروید
  • رمزهای آسیب‌دیده با آیکون هشدار علامت‌گذاری شده‌اند

Firefox Monitor

  • به monitor.firefox.com بروید
  • ایمیل خود را برای بررسی نقض وارد کنید

اگر رمز عبور فاش شده چه کنید

مرحله ۱: فوراً رمز آسیب‌دیده را تغییر دهید

از رمز عبور قوی و منحصربه‌فرد — حداقل ۱۲ کاراکتر — استفاده کنید.

مرحله ۲: هر جا تکرار کرده‌اید تغییر دهید

اگر همان رمز را در سایت‌های دیگر استفاده کرده‌اید، در تمام آنها تغییر دهید. این مهم‌ترین مرحله است.

مرحله ۳: احراز هویت دو مرحله‌ای (2FA) فعال کنید

اپلیکیشن احراز هویت (مثل Google Authenticator، Authy) از 2FA مبتنی بر پیامک امن‌تر است.

مرحله ۴: فعالیت غیرمجاز بررسی کنید

تاریخچه ورود اخیر، دستگاه‌های متصل و فعالیت حساب بررسی کنید:

  • ورودها از مکان‌ها یا دستگاه‌های ناآشنا
  • تغییرات تنظیمات حساب
  • خریدها یا پیام‌های غیرمجاز

مرحله ۵: مدیر رمز عبور در نظر بگیرید

ابزارهایی مثل 1Password، Bitwarden یا مدیرهای داخلی مرورگر رمزهای منحصربه‌فرد برای هر حساب تولید می‌کنند.

نحوه پیشگیری از نشت‌های آینده

عمل چرا کمک می‌کند
رمز منحصربه‌فرد برای هر حساب خسارت به یک سرویس محدود می‌شود
2FA در تمام حساب‌های مهم حتی با رمز، مهاجم متوقف می‌شود
مدیر رمز عبور رمزهای منحصربه‌فرد عملی می‌شوند
نظارت ایمیل با هشدارهای HIBP به محض نقض جدید مطلع شوید
هرگز رمزها را به صورت متن ساده به اشتراک نگذارید از ماندن اعتبارنامه‌ها در تاریخچه چت جلوگیری

آخرین نکته بیشتر از آنچه مردم فکر می‌کنند مهم است. ارسال رمز از طریق WhatsApp یعنی برای همیشه در لاگ چت می‌ماند. اگر نیاز به اشتراک‌گذاری اعتبارنامه‌ها دارید، از سرویسی مثل LOCK.PUB برای ایجاد یادداشت محافظت‌شده با رمز عبور و زمان انقضا استفاده کنید. اطلاعات پس از مدت تعیین‌شده ناپدید می‌شوند.

هر چند وقت باید بررسی کنید

  • هشدارهای ایمیل HIBP تنظیم کنید — هر زمان ایمیلتان در نقض جدیدی ظاهر شود مطلع می‌شوید
  • Google Password Checkup را هر ۳ تا ۶ ماه اجرا کنید
  • هشدارهای نقض Apple/Firefox را وقتی در تنظیمات ظاهر شدند بررسی کنید

منتظر اعلان ورود مشکوک نمانید. بررسی فعالانه بسیار مؤثرتر از واکنش پس از آسیب است.

سؤالات رایج

آیا Have I Been Pwned امن است؟

بله. HIBP توسط Troy Hunt، محقق امنیتی معتبر اداره می‌شود. سرویس جستجوهای شما را ذخیره نمی‌کند.

اگر ایمیلم در نقض است اما رمز را تغییر داده‌ام؟

ایمیل شما همچنان در سوابق تاریخی نقض نشان داده می‌شود. تا زمانی که رمز را پس از تاریخ نقض تغییر داده‌اید و جای دیگر تکرار نمی‌کنید، محافظت شده‌اید.

آیا می‌توانم داده‌هایم را از پایگاه‌های داده نقض حذف کنم؟

خیر. وقتی داده‌ها فاش شدند، نمی‌توان آنها را بازپس گرفت. تنها واکنش مؤثر تغییر اعتبارنامه‌ها و فعال‌سازی تدابیر امنیتی اضافی است.

همین الان اقدام کنید

ایمیل خود را در haveibeenpwned.com بررسی کنید. اگر حسابی آسیب‌دیده، همین امروز آن رمزها را تغییر دهید. و اگر نیاز به اشتراک‌گذاری ایمن اعتبارنامه‌های جدید دارید، یادداشت محرمانه با انقضا در LOCK.PUB ایجاد کنید — رمزها را از تاریخچه چت دور نگه دارید.

ایجاد یادداشت محرمانه -->

کلمات کلیدی

have i been pwned
check password leak
password breach check
نشت داده
compromised password
امنیت رمز عبور check

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
How to Check If Your Password Has Been Leaked | LOCK.PUB Blog