Skip to content
⚑
ToolK.ioBlogTutorial

Dibina dengan Next.js. Tiada data disimpan. 100% dalam pelayar.

TentangHubungiTerma PerkhidmatanDasar PrivasiNotis Undang-undang
Β© 2026 ToolK.io β€” Hak cipta terpelihara.
Tahap:3 langkah

Cara Memeriksa Sama Ada Kata Laluan Anda Telah Bocor

Ketahui sama ada kata laluan anda muncul dalam pelanggaran data yang diketahui, menggunakan kaedah yang menjaga kata laluan anda tetap peribadi.

Pelanggaran data berlaku berterusan. Berbilion kata laluan telah terdedah selama bertahun-tahun dari penggodaman di syarikat-syarikat besar. Jika anda menggunakan semula kata laluan, terdapat kemungkinan nyata salah satu daripada kata laluan anda sudah berada di tangan penyerang. Tutorial ini menunjukkan cara memeriksa dengan selamat menggunakan Pemeriksa Kebocoran Kata Laluan.

Apa yang anda perlukan

  • Kata laluan yang anda mahu periksa
  • Pelayar web
  • Tiada akaun diperlukan

Panduan langkah demi langkah

1

Buka Pemeriksa Kebocoran Kata Laluan

Pergi ke alat Pemeriksa Kebocoran Kata Laluan. Ia dimuatkan dengan segera dalam pelayar anda.

2

Masukkan kata laluan anda

Taip kata laluan yang anda mahu periksa ke dalam medan input. Alat tidak menyimpan atau merakam kata laluan anda.

3

Baca keputusan

Alat akan segera memberitahu anda sama ada kata laluan anda telah ditemui dalam mana-mana pelanggaran data yang diketahui, dan berapa kali ia muncul. Jika ia telah ditemui, tukarnya dengan segera di mana-mana sahaja anda menggunakannya.

Baik untuk diketahui Kata laluan penuh anda tidak pernah dihantar melalui internet. Alat menggunakan teknik yang dipanggil k-anonimiti (dijelaskan di bawah) untuk memeriksa kata laluan anda tanpa mendedahkannya.

Cara k-anonimiti menjaga keselamatan anda

Anda mungkin tertanya-tanya: "Adakah selamat menaip kata laluan saya ke dalam laman web?" Dengan alat ini, jawapannya adalah ya. Inilah sebabnya.

Alat menggunakan protokol yang memelihara privasi yang dipanggil k-anonimiti:

  1. Kata laluan anda dicincang (ditukar ke rentetan aksara panjang tetap) menggunakan SHA-1.
  2. Hanya 5 aksara pertama hash yang dihantar ke pangkalan data pelanggaran.
  3. Pangkalan data mengembalikan semua hash kata laluan yang dilanggar yang bermula dengan 5 aksara tersebut (biasanya beberapa ratus).
  4. Alat memeriksa secara tempatan, dalam pelayar anda, sama ada hash penuh anda sepadan dengan mana-mana dalam senarai yang dikembalikan.

Hasilnya: pelayan tidak pernah melihat hash kata laluan penuh anda, dan kata laluan sebenar anda tidak pernah meninggalkan peranti anda.

Petua Periksa kata laluan paling penting anda dahulu: e-mel, perbankan, media sosial, dan mana-mana akaun yang menyimpan maklumat peribadi atau butiran pembayaran.

Apa yang perlu dilakukan jika kata laluan anda ditemui

Jika alat melaporkan bahawa kata laluan anda muncul dalam pelanggaran:

1. Tukarnya dengan segera

Kemas kini kata laluan pada setiap akaun di mana anda menggunakannya. Mulakan dengan akaun paling sensitif anda (e-mel, perbankan, penyimpanan awan).

2. Gunakan kata laluan unik untuk setiap akaun

Jangan sekali-kali menggunakan semula kata laluan merentasi tapak. Apabila satu perkhidmatan dilanggar, penyerang mencuba kata laluan yang sama pada ratusan perkhidmatan lain.

3. Jana pengganti yang kuat

Gunakan Penjana Kata Laluan untuk mencipta kata laluan yang kuat dan rawak untuk setiap akaun.

4. Aktifkan pengesahan dua faktor

Di mana-mana yang boleh, hidupkan pengesahan dua faktor (2FA). Walaupun kata laluan anda dikompromi, 2FA menghalang akses tanpa kebenaran.

5. Gunakan pengurus kata laluan

Pengurus kata laluan menyimpan semua kata laluan unik anda dengan selamat supaya anda hanya perlu mengingati satu kata laluan induk. Pilihan popular termasuk Bitwarden, 1Password, dan KeePass.

Penting Kata laluan yang muncul dalam pelanggaran tidak semestinya bermakna akaun khusus anda telah digodam. Ia bermakna seseorang, di suatu tempat, menggunakan kata laluan yang sama dan ia terdedah. Walau bagaimanapun, penyerang secara aktif menggunakan senarai kata laluan yang dilanggar, jadi tukarnya tanpa mengira.

Seberapa biasa kebocoran kata laluan?

Lebih biasa daripada yang disedari kebanyakan orang. Beberapa pelanggaran terbesar termasuk:

  • Berbilion akaun terdedah merentasi berbilang pelanggaran platform utama
  • Serangan isian kelayakan menguji kata laluan yang bocor terhadap ribuan laman web secara automatik
  • Malah kata laluan "kuat" boleh bocor jika perkhidmatan yang menyimpannya dikompromi

Satu-satunya pertahanan adalah menggunakan kata laluan unik untuk setiap akaun dan memeriksa secara berkala untuk kebocoran.

Soalan yang sering ditanya

Seberapa kerap saya perlu memeriksa kata laluan saya? Semak apabila anda mendengar tentang pelanggaran besar baru, atau lakukan pemeriksaan rutin setiap beberapa bulan. Pemeriksaan adalah percuma dan mengambil masa beberapa saat.

Bolehkah saya memeriksa alamat e-mel saya dan bukannya kata laluan? Alat ini khusus memeriksa kata laluan. Untuk memeriksa sama ada e-mel anda terlibat dalam pelanggaran, layari haveibeenpwned.com.

Adakah pangkalan data kata laluan yang dilanggar dikemas kini? Pangkalan data dikemas kini secara berkala dengan data pelanggaran baru. Walau bagaimanapun, selalu ada kelewatan antara bila pelanggaran berlaku dan bila data tersedia.

Langkah seterusnya

Jika anda menemui kata laluan yang bocor, pergi ke Penjana Kata Laluan untuk mencipta pengganti yang kuat. Untuk lebih lanjut tentang keselamatan kata laluan, baca tentang menjana kata laluan yang selamat.

Alat yang digunakan dalam tutorial ini

Ketahui lebih lanjut