Outils web
Vérificateur de fuite de mot de passe
Vérifiez si votre mot de passe est apparu dans des fuites de données connues via l'API Have I Been Pwned
Recherche serveur — vos données ne sont pas stockées
Gratuit
Sans publicité
Aucun compte requis
Saisissez votre mot de passe
Votre mot de passe est haché localement avant tout envoi de données.
Comment ça fonctionne ?
Votre mot de passe ne quitte jamais votre navigateur. Nous utilisons le modèle k-anonymat de Have I Been Pwned :
- Votre mot de passe est haché en SHA-1 entièrement dans votre navigateur
- Seuls les 5 premiers caractères du hash sont envoyés à l'API
- L'API retourne tous les suffixes de hash correspondant à ce préfixe
- Votre navigateur vérifie localement si le hash complet correspond à un résultat
Votre mot de passe complet et son hash complet ne sont jamais transmis sur le réseau.