웹 도구
비밀번호 유출 확인기
Have I Been Pwned API를 사용하여 비밀번호가 알려진 데이터 유출에 포함되었는지 확인하세요
서버 조회 — 데이터가 저장되지 않아요
무료
광고 없음
계정 불필요
비밀번호 입력
비밀번호는 데이터 전송 전에 로컬에서 해시돼요.
어떻게 작동하나요?
비밀번호는 절대 브라우저를 떠나지 않아요. Have I Been Pwned의 k-익명성 모델을 사용해요:
- 비밀번호가 브라우저에서 완전히 SHA-1 해시돼요
- 해시의 처음 5자리만 API로 전송돼요
- API가 해당 접두사와 일치하는 모든 해시 접미사를 반환해요
- 브라우저가 로컬에서 전체 해시가 결과와 일치하는지 확인해요
전체 비밀번호와 완전한 해시는 절대 네트워크를 통해 전송되지 않아요.