Проверьте, попадал ли ваш пароль в базы утечек данных.
В современном интернете безопасность учетных данных — одна из главных проблем. Ежедневно злоумышленники взламывают сайты и сливают базы с логинами и паролями. Если вы используете одинаковые пароли на разных ресурсах, один скомпрометированный сервис ставит под угрозу все ваши аккаунты. Бесплатный инструмент Have I Been Pwned (HIBP) на 101IP позволяет быстро проверить, не попал ли ваш пароль в известные утечки данных. Сервис использует технологию k-анонимности: ваш пароль никогда не передается полностью в API — только часть его хеша. Это гарантирует, что даже при проверке ваш секретный код остается в безопасности. Просто введите пароль в поле на странице 101ip.ru/hibp/ и получите мгновенный результат.
Инструмент основан на базе данных сервиса Have I Been Pwned (проект Троя Ханта), который собирает и публикует информацию о взломанных аккаунтах. Принцип работы:
Этот метод называется k-анонимностью. Сервер не видит ни ваш пароль, ни полный хеш, и не может восстановить исходные данные. На практике это означает, что ваша конфиденциальность защищена, даже если злоумышленник перехватит запрос.
Многие пользователи недооценивают угрозу старых утечек. Даже если сайт, на котором вы зарегистрировались, давно исправил уязвимость, ваш пароль уже гуляет в даркнете. Злоумышленники используют такие базы для атак credential stuffing — перебора паролей на других ресурсах, где у вас тот же логин. Последствия могут быть серьезными: от взлома почты до кражи денег. Регулярная проверка паролей с помощью Have I Been Pwned позволяет вовремя узнать о компрометации и сменить данные. Инструмент особенно полезен для:
Помните: если ваш пароль найден в утечках, его нужно немедленно сменить на всех сайтах, где он используется. Желательно также включить двухфакторную аутентификацию.
Проверка пароля на 101IP занимает несколько секунд. Вам не нужно регистрироваться или устанавливать сторонние программы. Алгоритм действий:
Важно: инструмент не хранит введенные пароли и не передает их третьим лицам. Вся обработка происходит на стороне клиента. Если вы используете менеджер паролей (например, LastPass или Bitwarden), многие из них уже встроили проверку HIBP, но ручная верификация на 101IP — самый быстрый способ для разовой проверки.
Немедленно смените этот пароль на всех сайтах, где он использовался. Создайте новый пароль — длинный, уникальный, со случайным набором символов, цифр и знаков. Рекомендуется включить двухфакторную аутентификацию (2FA) на всех важных сервисах: почта, соцсети, банк.
Нет. Инструмент использует технологию k-анонимности: на сервер отправляются только первые 5 символов SHA-1 хеша вашего пароля. Полный хеш сверяется локально в браузере. Ваш пароль остается на вашем устройстве и не может быть перехвачен или украден.
Инструмент использует официальную базу Have I Been Pwned (HIBP), которая регулярно обновляется и включает миллиарды записей из публичных утечек. Если пароль найден — он гарантированно скомпрометирован. Если не найден — это значит, что он отсутствует в известных базах, но не дает 100% гарантии, что он безопасен.