Проверка пароля на утечку
Убедитесь, что ваш пароль не был скомпрометирован в известных утечках данных. Ваш пароль остаётся в браузере — мы применяем модель k-анонимности.
Пароль скомпрометирован!
Этот пароль был найден в утечке(-ах) данных. Если вы используете этот пароль — немедленно смените его.
Пароль не найден в утечках
Этот пароль не был найден в базе скомпрометированных паролей. Тем не менее, это не гарантирует абсолютной безопасности — всегда используйте уникальные пароли для каждого сервиса.
Ошибка
Как это работает?
- 1 Ваш пароль хешируется алгоритмом SHA-1 прямо в вашем браузере
- 2 На API отправляются только первые 5 символов хеша (модель k-анонимности)
- 3 API возвращает совпадающие суффиксы хешей, а проверка происходит локально в вашем браузере
- 4 Ваш пароль никогда не передаётся
Что представляет собой утечка паролей?
Утечка паролей происходит при взломе сервиса, в результате которого учётные данные пользователей, включая пароли, становятся доступны третьим лицам и публикуются в открытом доступе. Скомпрометированные базы данных активно распространяются и применяются в автоматизированных атаках на другие онлайн-сервисы.
Почему важно проверять пароли?
В базе данных проиндексировано более 12 миллиардов скомпрометированных учётных записей. Если ваш пароль присутствует в известной утечке, он может быть использован злоумышленниками в атаках подстановки учётных данных — автоматизированных попытках входа в различные сервисы с применением украденных паролей. Такие атаки эффективны именно потому, что многие пользователи применяют одинаковые пароли на разных сайтах.
Какие пароли чаще всего встречаются в утечках?
По данным анализа крупнейших утечек, наиболее распространённые скомпрометированные пароли — это простые комбинации вроде «123456», «password», «qwerty123». Однако даже кажущиеся сложными пароли могут оказаться в базах утечек, если они использовались на взломанном сервисе. Именно поэтому регулярная проверка так важна.
Рекомендации при обнаружении скомпрометированного пароля
- Немедленно измените пароль на всех сервисах, где вы его использовали.
- Воспользуйтесь нашим генератором паролей для создания надёжной уникальной замены.
- Включите двухфакторную аутентификацию (2FA) везде, где это возможно — даже скомпрометированный пароль не даст доступа без второго фактора.
- Установите менеджер паролей (например, Bitwarden, KeePassXC) для хранения уникальных паролей для каждого аккаунта.
- Проверьте свою электронную почту на предмет участия в известных утечках данных.
Обеспечение конфиденциальности
Мы используем модель k-анонимности, разработанную Cloudflare и Троем Хантом. Полный хеш вашего пароля не передаётся через интернет — на API отправляются исключительно первые 5 символов SHA-1 хеша, в ответ поступает приблизительно 500 потенциальных совпадений. Непосредственное сравнение производится полностью в вашем браузере. Данный метод разработан таким образом, что восстановление исходного пароля из переданных данных математически невозможно.
О сервисе Have I Been Pwned
Have I Been Pwned (HIBP) — бесплатный сервис, созданный австралийским исследователем безопасности Троем Хантом. Он агрегирует данные из публично известных утечек и позволяет проверить, были ли скомпрометированы персональные данные. База Pwned Passwords содержит более 800 миллионов уникальных скомпрометированных паролей.