Geslar logo
Geslar
3 min čitanja

Kako provjeriti jesam li hakiran

Korak-po-korak vodič za provjeru lozinki i email adresa u poznatim curenjima podataka.

Zašto biste uopće provjeravali?
14 mlrd
kompromitiranih računa u HIBP bazi
900+
poznatih curenja podataka
85%
korisnika koristi istu lozinku na više servisa
Svake godine, hakeri provaljuju u servise i kradu baze korisnika. Te baze — s emailovima, lozinkama, imenima — završavaju na dark webu i u javno dostupnim breach bazama.

Ako ste ikad imali račun na bilo kojem online servisu, postoji realna šansa da su vaši podaci negdje procurili. Provjera traje 30 sekundi i besplatna je.
1. Provjera lozinke — je li procurila?
Koristite Geslar provjeru sigurnosti — ugrađeni alat koji provjerava je li vaša lozinka pronađena u poznatim curenjima.
Korak 1: Unesite lozinku
Otvorite Geslar provjeru sigurnosti i unesite lozinku koju želite provjeriti.
Korak 2: Lozinka se hashira lokalno
Vaša lozinka se pretvara u SHA-1 hash na vašem uređaju. Nikad ne napušta browser u čistom tekstu.
Korak 3: k-Anonymity provjera
Na HIBP server se šalje samo prvih 5 od 40 znakova hasha. Server vraća ~500 rezultata, a usporedba se vrši lokalno.
Korak 4: Rezultat
Odmah saznajete je li lozinka pronađena u curenjima i u koliko slučajeva. Ako jest — odmah je promijenite.
Što je k-Anonymity? To je protokol privatnosti koji omogućava provjeru bez otkrivanja vaše lozinke. Server nikad ne vidi vašu lozinku niti njezin potpuni hash — samo prvih 5 znakova, što odgovara stotinama tisuća mogućih lozinki. Nemoguće je zaključiti koja je vaša.
2. Provjera e-maila — je li u curenjima?
Provjera emaila je drugačija od provjere lozinke. Za email ne postoji k-Anonymity protokol — morate poslati punu email adresu na server da biste dobili rezultate.

Zato Geslar ne vrši ovu provjeru lokalno. Umjesto toga, preusmjeravamo vas na službenu HaveIBeenPwned stranicu Troya Hunta — provjerenog i cijenjenog sigurnosnog istraživača.
Korak 1: Otvorite provjeru
Na Geslar provjeri sigurnosti, ispod provjere lozinke, unesite svoju email adresu.
Korak 2: Preusmjeravanje
Klik na gumb otvara HaveIBeenPwned u novom tabu s vašom email adresom. Geslar sam ne šalje nikakve podatke.
Korak 3: Pregledajte rezultate
HIBP prikazuje listu svih poznatih curenja u kojima se vaš email pojavljuje — s nazivom servisa, datumom i vrstom podataka.
Zašto vanjska stranica? Geslar slijedi filozofiju zero-knowledge privatnosti. Provjera emaila zahtijeva slanje cijele adrese na server — to nije kompatibilno s načelom "vaši podaci nikad ne napuštaju uređaj". Zato smo transparentni i preusmjeravamo na provjereni izvor.
Što učiniti ako sam hakiran?
1. Promijenite lozinku
Odmah promijenite kompromitiranu lozinku. Koristite Geslar generator za novu, jaku, jedinstvenu lozinku. Nikad ne reciklirajte stare lozinke.
2. Uključite 2FA
Aktivirajte dvofaktorsku autentikaciju na kompromitiranom računu. Geslar ima ugrađen TOTP autentikator — dodajte ga odmah.
3. Provjerite druge račune
Ako ste koristili istu lozinku negdje drugdje — odmah promijenite i na tim servisima. To je prioritet broj jedan.
4. Pratite sumnjive aktivnosti
Provjerite email za neovlaštene prijave, bankovne transakcije za sumnjive troškove i društvene mreže za poruke koje niste slali.
Kako se zaštititi ubuduće
Pravilo 1: Jedinstvena lozinka za svaki servis.

Ako koristite password manager, ovo je automatski. Geslar generira slučajne, jake lozinke za svaki račun — ne morate pamtiti nijednu osim master lozinke.
Pravilo 2: Uvijek 2FA.

Na svakom servisu koji podržava dvofaktorsku autentikaciju — uključite je. Prioritet: email → banka → društvene mreže → sve ostalo.
Pravilo 3: Redovita provjera.

Provjeravajte svoje lozinke i email svakih par mjeseci. Geslar provjera sigurnosti je besplatna i traje 30 sekundi.
Zaključak
Biti "hakiran" ne znači nužno da je netko ušao u vaš račun — ali znači da vaši podaci postoje negdje gdje ne bi trebali biti. Provjera je prvi korak, djelovanje je drugi.

Geslar vam daje alate za oboje — provjeru curenja lozinki, generator jakih lozinki, TOTP autentikator i sigurno upravljanje svim vašim računima.

Provjerite svoje lozinke odmah — besplatno i privatno.

Provjeri sigurnost →  |  Preuzmi Geslar →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →