Skip to content
⚡
ToolK.ioBlogÚtmutatók

Next.js-szel készült. Nincs tárolt adat. 100% a böngészőben.

RólunkKapcsolatFelhasználási feltételekAdatvédelmi szabályzatJogi nyilatkozat
© 2026 ToolK.io — Minden jog fenntartva.
Szint:3 lépés

Hogyan ellenőrizd, hogy kiszivárgott-e a jelszavad?

Derítsd ki, hogy a jelszavad szerepelt-e ismert adatszivárgásban, olyan módszerrel, amely bizalmasan kezeli a jelszavadat.

Az adatszivárgások folyamatosan előfordulnak. Milliárdnyi jelszó került nyilvánosságra az évek során a nagy cégek elleni hackertámadások során. Ha újra és újra ugyanazt a jelszót használod, reális esély van arra, hogy az egyiked már a támadók kezében van. Ez az útmutató megmutatja, hogyan ellenőrizd biztonságosan a Jelszószivárgás-ellenőrző eszközzel.

Amire szükséged van

  • Az ellenőrizni kívánt jelszó
  • Webböngésző
  • Nincs szükség fiókra

Lépésről lépésre útmutató

1

Nyisd meg a Jelszószivárgás-ellenőrzőt

Menj a Jelszószivárgás-ellenőrző eszközhöz. Azonnal betöltődik a böngésződben.

2

Add meg a jelszavadat

Gépeld be az ellenőrizni kívánt jelszót a beviteli mezőbe. Az eszköz nem tárolja és nem naplózza a jelszavadat.

3

Olvasd el az eredményt

Az eszköz azonnal megmondja, hogy a jelszavad szerepelt-e ismert adatszivárgásban, és hányszor. Ha szerepelt, azonnal változtasd meg mindenütt, ahol használod.

Hasznos tudnivaló A teljes jelszavad soha nem kerül az internetre. Az eszköz egy k-anonimitásnak nevezett technikát alkalmaz (alább magyarázva), hogy jelszavad felfedése nélkül ellenőrizze azt.

Hogyan véd a k-anonimitás?

Felmerülhet a kérdés: „Biztonságos-e a jelszavam begépelése egy weboldalon?" Ezzel az eszközzel a válasz igen. Íme, miért.

Az eszköz k-anonimitás nevű adatvédelmi protokollt használ:

  1. A jelszavad hashelt (rögzített hosszúságú karakterlánccá alakítva) SHA-1 segítségével.
  2. A hash csak az első 5 karaktere kerül el a szivárgás-adatbázishoz.
  3. Az adatbázis visszaadja az összes szivárgott jelszóhasht, amely azzal az 5 karakterrel kezdődik (általában néhány száz).
  4. Az eszköz helyi, a böngésződben ellenőrzi, hogy a teljes hashje egyezik-e a visszakapott lista valamelyikével.

Az eredmény: a szerver soha nem látja a teljes jelszóhashedet, és a tényleges jelszavad soha nem hagyja el az eszközödet.

Tipp Először a legfontosabb jelszavaidat ellenőrizd: e-mail, bank, közösségi média, és bármely személyes információkat vagy fizetési adatokat tároló fiók.

Mit tegyél, ha a jelszavad kiszivárgott?

Ha az eszköz jelzi, hogy a jelszavad szerepelt egy szivárgásban:

1. Változtasd meg azonnal

Frissítsd a jelszót minden fiókon, ahol használtad. Kezdd a legérzékenyebb fiókokkal (e-mail, bank, felhőtárhely).

2. Minden fiókhoz használj egyedi jelszót

Soha ne használj jelszavakat újra különböző oldalakon. Ha egy szolgáltatás feltörik, a támadók ugyanazt a jelszót próbálják ki több száz más szolgáltatáson.

3. Generálj erős cserejelszót

Használd a Jelszógenerátor eszközt, hogy erős, véletlenszerű jelszót hozz létre minden fiókhoz.

4. Kapcsold be a kétfaktoros hitelesítést

Ahol csak lehetséges, kapcsold be a kétfaktoros hitelesítést (2FA). Még ha a jelszavad kompromittálódik is, a 2FA blokkolja az illetéktelen hozzáférést.

5. Használj jelszókezelőt

Egy jelszókezelő az összes egyedi jelszavadat biztonságosan tárolja, így csak egy mesterjelszót kell megjegyezned. Népszerű lehetőségek: Bitwarden, 1Password és KeePass.

Fontos Az, hogy egy jelszó szerepelt egy szivárgásban, nem feltétlenül jelenti, hogy a konkrét fiókodat feltörték. Azt jelenti, hogy valaki, valahol, ugyanazt a jelszót használta, és az kiderült. Azonban a támadók aktívan használják a kiszivárgott jelszólistákat, ezért mindenképpen változtasd meg.

Milyen gyakori a jelszószivárgás?

Sokkal gyakoribb, mint a legtöbben gondolják. A legnagyobb szivárgások között:

  • Több milliárdos fiókot érintő szivárgások a nagyobb platformoknál
  • A „credential stuffing" (hitelesítő adatok kitömése) támadások automatikusan próbálják ki a kiszivárgott jelszavakat több ezer weboldalon
  • Még az „erős" jelszavak is kiszivároghatnak, ha a tároló szolgáltatást feltörik

Az egyetlen védekezés az, hogy minden fiókhoz egyedi jelszót használj, és rendszeres időközönként ellenőrizd a szivárgásokat.

Gyakran ismételt kérdések

Milyen gyakran kell ellenőriznem a jelszavaimat? Ellenőrizz minden alkalommal, amikor nagy szivárgásról hallasz, vagy végezz rutinellenőrzést néhány havonta. Az ellenőrzés ingyenes és másodperceket vesz igénybe.

Ellenőrizhetem az e-mail-címemet jelszó helyett? Ez az eszköz kifejezetten jelszavakat ellenőriz. Ha ellenőrizni szeretnéd, hogy az e-mail-címed érintett volt-e szivárgásban, látogass el a haveibeenpwned.com oldalra.

Naprakész a szivárgott jelszavak adatbázisa? Az adatbázis rendszeresen frissül az új szivárgási adatokkal. Azonban mindig van egy késés a szivárgás bekövetkezése és az adatok elérhetővé válása között.

Következő lépések

Ha kiszivárgott jelszót találtál, menj a Jelszógenerátor eszközhöz, hogy erős cserejelszót hozz létre. A jelszóbiztonságról bővebben olvass a biztonságos jelszavak generálásáról szóló cikkünkben.

Az útmutatóban használt eszközök

Tudj meg többet