Have I Been Pwned

Проверьте, попадал ли ваш пароль в базы утечек данных.

Используется k-анонимность: в API передаются только первые 5 символов SHA-1-хеша вашего пароля (не сам пароль). Пароль отправляется на наш сервер через HTTPS.

Проверка утечки пароля через Have I Been Pwned на 101IP

В современном интернете безопасность учетных данных — одна из главных проблем. Ежедневно злоумышленники взламывают сайты и сливают базы с логинами и паролями. Если вы используете одинаковые пароли на разных ресурсах, один скомпрометированный сервис ставит под угрозу все ваши аккаунты. Бесплатный инструмент Have I Been Pwned (HIBP) на 101IP позволяет быстро проверить, не попал ли ваш пароль в известные утечки данных. Сервис использует технологию k-анонимности: ваш пароль никогда не передается полностью в API — только часть его хеша. Это гарантирует, что даже при проверке ваш секретный код остается в безопасности. Просто введите пароль в поле на странице 101ip.ru/hibp/ и получите мгновенный результат.

Как работает проверка утечки пароля

Инструмент основан на базе данных сервиса Have I Been Pwned (проект Троя Ханта), который собирает и публикует информацию о взломанных аккаунтах. Принцип работы:

Этот метод называется k-анонимностью. Сервер не видит ни ваш пароль, ни полный хеш, и не может восстановить исходные данные. На практике это означает, что ваша конфиденциальность защищена, даже если злоумышленник перехватит запрос.

Почему важно проверять пароль на утечку

Многие пользователи недооценивают угрозу старых утечек. Даже если сайт, на котором вы зарегистрировались, давно исправил уязвимость, ваш пароль уже гуляет в даркнете. Злоумышленники используют такие базы для атак credential stuffing — перебора паролей на других ресурсах, где у вас тот же логин. Последствия могут быть серьезными: от взлома почты до кражи денег. Регулярная проверка паролей с помощью Have I Been Pwned позволяет вовремя узнать о компрометации и сменить данные. Инструмент особенно полезен для:

Помните: если ваш пароль найден в утечках, его нужно немедленно сменить на всех сайтах, где он используется. Желательно также включить двухфакторную аутентификацию.

Как использовать инструмент на 101IP

Проверка пароля на 101IP занимает несколько секунд. Вам не нужно регистрироваться или устанавливать сторонние программы. Алгоритм действий:

  1. Перейдите на страницу 101ip.ru/hibp/.
  2. Введите свой пароль в текстовое поле (пароль скрыт звездочками для безопасности).
  3. Нажмите кнопку «Проверить».
  4. Увидите результат: «Пароль не найден в утечках» или «Пароль скомпрометирован N раз».

Важно: инструмент не хранит введенные пароли и не передает их третьим лицам. Вся обработка происходит на стороне клиента. Если вы используете менеджер паролей (например, LastPass или Bitwarden), многие из них уже встроили проверку HIBP, но ручная верификация на 101IP — самый быстрый способ для разовой проверки.

Часто задаваемые вопросы

Смотрите также