Праверце, ці трапіў ваш пароль у вядомыя базы ўцечак дадзеных.
Сэрвіс правярае, ці сустракаўся ўведзены пароль у вядомых базах уцечак дадзеных, выкарыстоўваючы API праекта Have I Been Pwned. База змяшчае мільярды скампраметаваных пароляў са сапраўдных узломаў.
Для абароны вашай прыватнасці прымяняецца метад k-ананімнасці: вылічваецца SHA-1-хеш пароля, і ў API перадаюцца толькі першыя 5 сімвалаў з 40. У адказ вяртаецца спіс усіх хешаў з такім жа пачаткам. Праверка адбываецца лакальна — поўны хеш не пакідае сервер.
Гэты сэрвіс выкарыстоўвае публічны API haveibeenpwned.com Троя Ханта.