spyschools/cek-password

## ✨ 关于本工具 `cek-password` 是一个基于终端的工具，用于检查你的密码是否曾出现在数据泄露（data breach）中。本工具使用 [HaveIBeenPwned](https://haveibeenpwned.com) API，并采用 **k-anonymity** 技术，因此**你的原始密码永远不会被发送到互联网上**。 ## 🚀 工作原理 ``` Input Password → Hash SHA-1 → Kirim 5 char pertama → Terima daftar hash → Cocokkan di lokal ``` ## 📦 安装与使用 ### Bash 版本 *(无需安装任何依赖)* ``` # Clone repositori git clone https://github.com/spyschools/cek-password.git cd cek-password # 赋予执行权限 chmod +x cek_password.sh # 运行 ./cek_password.sh ``` ``` Masukkan kata sandi yang ingin Anda periksa: •••••••• ⚠ Password ini ditemukan 3,847 kali dalam data breach! Segera ganti kata sandi Anda. ``` ### Python 版本 ``` # 安装 dependensi sudo apt update && sudo apt install python3 python3-pip -y pip3 install requests # Clone & 运行 git clone https://github.com/spyschools/cek-password.git cd cek-password python3 cek_password.py ``` ``` Masukkan kata sandi yang ingin Anda periksa: •••••••• ✓ Password aman — tidak ditemukan dalam data breach. ``` ## 🛡️ 安全保障 | 方面 | 详情 | |---|---| | **不发送密码** | 仅将 SHA-1 hash 的前 5 个字符发送至 API | | **本地处理** | hash 匹配 100% 在你的设备上完成 | | **k-anonymity** | 服务器无法知道你查询了哪个密码 | | **无日志记录** | 不保存、记录或转发任何数据 | ### k-anonymity 的技术流程： ``` password123 │ ▼ SHA-1 CBFDAC6008F9CAB4083784CBD1874F76618D2A97 │ ▼ Kirim hanya 5 karakter pertama CBFDA ──────────────────────────────► API HaveIBeenPwned │ ▼ Kembalikan semua hash yang diawali CBFDA CBFDA... (ratusan entri) ◄───────────────────┘ │ ▼ Cocokkan sisanya (C6008F9CAB4...) di lokal ✓ / ✗ ``` ## 📋 系统要求 | 版本 | 依赖需求 | |---|---| | **Bash** | `curl`, `sha1sum` *(Linux/macOS 系统通常已预装)* | | **Python** | Python 3.x，`requests` library | ## 📄 许可证 基于 [MIT License](LICENSE) 发布。

标签：Atomic Red Team, ATT&CK, Bash, Python, 密码安全, 应用安全, 数据泄露检测, 无后门