Проверьте, попадал ли ваш пароль в базы утечек данных.
Сервис проверяет, не встречался ли введённый пароль в известных базах утечек данных, используя API проекта Have I Been Pwned. База содержит миллиарды скомпрометированных паролей из реальных взломов.
Для защиты вашей приватности применяется метод k-анонимности: вычисляется SHA-1-хеш пароля, и в API передаются только первые 5 символов из 40. В ответ возвращается список всех хешей с таким же началом. Проверка, является ли ваш пароль скомпрометированным, происходит локально — полный хеш не покидает сервер.
Данный сервис использует публичный API haveibeenpwned.com Троя Ханта.