Праверце, ці трапіў ваш пароль у вядомыя базы ўцечак дадзеных.
Сэрвіс правярае, ці сустракаўся ўведзены пароль у вядомых базах уцечак дадзеных, выкарыстоўваючы API праекта Have I Been Pwned. База змяшчае мільярды скампраметаваных пароляў са сапраўдных узломаў.
Для абароны вашай прыватнасці прымяняецца метад k-ананімнасці: вылічваецца SHA-1-хеш пароля, і ў API перадаюцца толькі першыя 5 сімвалаў з 40. У адказ вяртаецца спіс усіх хешаў з такім жа пачаткам. Праверка адбываецца лакальна — поўны хеш не пакідае сервер.
Гэты сэрвіс выкарыстоўвае публічны API haveibeenpwned.com Троя Ханта.
Неадкладна зменіце гэты пароль на ўсіх сайтах, дзе ён выкарыстоўваецца. Стварыце новы пароль — доўгі, унікальны, з выпадковым наборам сімвалаў, лічбаў і знакаў. Рэкамендуецца ўключыць двухфактарную аўтэнтыфікацыю (2FA) на ўсіх важных сэрвісах: пошце, сацсетках, банку.
Не. Інструмент выкарыстоўвае тэхналогію k-ананімнасці: на сервер адпраўляюцца толькі першыя 5 сімвалаў SHA-1-хеша вашага пароля. Поўны хеш параўноўваецца лакальна ў браўзеры. Ваш пароль застаецца на вашай прыладзе і не можа быць перахоплены або выкрадзены.
Інструмент выкарыстоўвае афіцыйную базу Have I Been Pwned (HIBP), якая рэгулярна абнаўляецца і змяшчае мільярды запісаў з публічных уцечак. Калі пароль знойдзены — ён гарантавана скампраметаваны. Калі не знойдзены — гэта азначае яго адсутнасць у вядомых базах, але не дае 100% гарантыі бяспекі.