Mot de passe compromis ?
Vérifiez si un mot de passe a fuité, sans jamais l’envoyer (k-anonymity).
- Instantané
- Gratuit
- Privé (traité localement)
- Sans inscription
Vérifiez une fuite sans dévoiler votre mot de passe
Saisissez un mot de passe : la jauge de robustesse s’ajuste en direct, puis lancez la vérification de fuite. Grâce au k-anonymity, votre mot de passe ne quitte jamais votre appareil.
-
Tapez un mot de passe
La robustesse s’affiche.
-
Lancez la vérification
Contre les fuites connues.
-
Lisez le verdict
Compromis ou non.
Comment la confidentialité est préservée
- L’empreinte SHA-1 est calculée dans votre navigateur
- Seuls les 5 premiers caractères de l’empreinte sont envoyés
- Le service renvoie une liste ; la comparaison finale est locale
- Aucun mot de passe, aucune donnée personnelle n’est transmis
Exemple
| Donnée | Valeur |
|---|---|
| Mot de passe testé | « password » (exemple) |
| Statut | Compromis |
| Apparitions | des millions de fois |
| Source | Pwned Passwords (k-anonymity) |
Votre mot de passe n’est jamais envoyé. Vérifiez vos comptes importants, changez tout mot de passe compromis et activez la double authentification.
Questions fréquentes
Mon mot de passe est-il envoyé ?
Non, jamais. Votre navigateur calcule l’empreinte SHA-1 du mot de passe et n’envoie que ses 5 premiers caractères au service, qui renvoie tous les suffixes correspondants. La comparaison finale se fait chez vous : c’est le principe du « k-anonymity ».
D’où viennent les données ?
De Pwned Passwords (projet Have I Been Pwned), une base de plusieurs centaines de millions de mots de passe issus de fuites réelles. L’API est gratuite et ne demande aucune clé.
Que signifie le nombre affiché ?
Le nombre de fois où ce mot de passe exact est apparu dans des fuites connues. Plus il est élevé, plus le mot de passe est répandu et donc dangereux — les attaquants le testent en priorité.
Et s’il n’est pas trouvé ?
C’est rassurant mais pas une garantie absolue : il pourrait figurer dans une fuite non encore indexée. Utilisez toujours des mots de passe longs, uniques par site, et activez la double authentification.