Narzędzia

Czy moje hasło wyciekło?

Sprawdź, czy Twoje hasło pojawiło się w którymś z publicznych wycieków danych - bez wysyłania go na jakikolwiek serwer.

Hasło NIE jest wysyłane na serwer LM Networks ani nigdzie zapisywane. Do API wycieków trafia tylko 5 pierwszych znaków skrótu SHA-1 - porównanie odbywa się lokalnie w Twojej przeglądarce.

Jak to działa (k-anonimowość)

  1. Przeglądarka liczy lokalnie skrót SHA-1 Twojego hasła.
  2. Do usługi Have I Been Pwned wysyłane jest tylko pierwsze 5 znaków tego skrótu (jeden z ~1 mln „kubełków").
  3. API odsyła listę końcówek pasujących skrótów wraz z liczbą wystąpień.
  4. Przeglądarka lokalnie sprawdza, czy pełny skrót Twojego hasła jest na tej liście.

Serwer wycieków nigdy nie widzi Twojego hasła ani jego pełnego skrótu. Wynik „nie znaleziono" oznacza tylko, że hasła nie ma w znanych bazach - nie że jest mocne. O sile hasła decyduje jego entropia (sprawdź ją w generatorze →).

Czytaj więcej: Czy Twoje hasło wyciekło - poradnik i jak działa sprawdzanie →

Audyt bezpieczeństwa IT dla Firm