网页工具
密码泄露检查
使用 Have I Been Pwned API 检查您的密码是否出现在已知数据泄露中
服务端查询 — 不存储您的数据
免费
无广告
无需注册账户
输入您的密码
您的密码在发送数据之前已在本地进行哈希处理。
工作原理
您的密码不会离开浏览器。我们使用 Have I Been Pwned 的 k-匿名模型:
- 您的密码在浏览器中进行 SHA-1 哈希
- 仅哈希值的前 5 个字符发送到 API
- API 返回匹配该前缀的所有哈希后缀
- 您的浏览器在本地检查完整哈希是否与任何结果匹配
您的完整密码和完整哈希值绝不会通过网络传输。