Проверка пароля на утечку
Убедитесь, что ваш пароль не был скомпрометирован в известных утечках данных. Ваш пароль остаётся в браузере — мы применяем модель k-анонимности.
Пароль скомпрометирован!
Этот пароль был найден в утечке(-ах) данных. Если вы используете этот пароль — немедленно смените его.
Пароль не найден в утечках
Этот пароль не был найден в базе скомпрометированных паролей. Тем не менее, это не гарантирует абсолютной безопасности — всегда используйте уникальные пароли для каждого сервиса.
Ошибка
Как это работает?
- 1 Ваш пароль хешируется алгоритмом SHA-1 прямо в вашем браузере
- 2 На API отправляются только первые 5 символов хеша (модель k-анонимности)
- 3 API возвращает совпадающие суффиксы хешей, а проверка происходит локально в вашем браузере
- 4 Ваш пароль никогда не передаётся
Что представляет собой утечка паролей?
Утечка паролей происходит при взломе сервиса, в результате которого учётные данные пользователей, включая пароли, становятся доступны третьим лицам и публикуются в открытом доступе. Скомпрометированные базы данных активно распространяются и применяются в автоматизированных атаках на другие онлайн-сервисы.
Почему важно проверять пароли?
В базе данных проиндексировано более 12 миллиардов скомпрометированных учётных записей. Если ваш пароль присутствует в известной утечке, он может быть использован злоумышленниками в атаках типа «credential stuffing» — автоматизированных попытках несанкционированного доступа к различным сервисам с применением украденных учётных данных.
Рекомендации при обнаружении скомпрометированного пароля
- Немедленно измените пароль на всех сервисах, где вы его использовали.
- Используйте наш генератор паролей для создания надёжной уникальной замены.
- Включите двухфакторную аутентификацию (2FA) везде, где это возможно.
- Используйте менеджер паролей (например, Bitwarden, KeePassXC) для хранения уникальных паролей для каждого аккаунта.
- Проверьте свой email на предмет участия в известных утечках данных.
Обеспечение конфиденциальности
Полный хеш вашего пароля не передаётся через интернет. На API отправляются исключительно первые 5 символов SHA-1 хеша, в ответ поступает приблизительно 500 потенциальных совпадений. Непосредственное сравнение производится полностью в вашем браузере. Данный метод разработан таким образом, что восстановление исходного пароля из переданных данных математически невозможно.