Password compromessa?
Verifica se una password è trapelata, senza inviarla (k-anonymity).
- Istantaneo
- Gratis
- Privato (elaborato localmente)
- Senza registrazione
Verifica una fuga senza rivelare la password
Digita una password: il misuratore di robustezza si aggiorna in diretta, poi avvia la verifica. Grazie al k-anonymity, la password non lascia mai il dispositivo.
-
Digita una password
Appare la robustezza.
-
Avvia la verifica
Contro fughe note.
-
Leggi il verdetto
Compromessa o no.
Come si preserva la privacy
- L’hash SHA-1 è calcolato nel browser
- Vengono inviati solo i primi 5 caratteri dell’hash
- Il servizio restituisce un elenco; il confronto finale è locale
- Nessuna password né dato personale viene trasmesso
Esempio
| Voce | Valore |
|---|---|
| Password testata | «password» (esempio) |
| Stato | Compromessa |
| Comparse | milioni di volte |
| Fonte | Pwned Passwords (k-anonymity) |
La tua password non viene mai inviata. Controlla gli account importanti, cambia ogni password compromessa e attiva l’autenticazione a due fattori.
Domande frequenti
La mia password viene inviata?
No, mai. Il browser calcola l’hash SHA-1 della password e invia al servizio solo i primi 5 caratteri; il servizio restituisce tutti i suffissi corrispondenti. Il confronto finale avviene da te: è il modello «k-anonymity».
Da dove vengono i dati?
Da Pwned Passwords (progetto Have I Been Pwned), un database di centinaia di milioni di password da fughe reali. L’API è gratuita e senza chiave.
Cosa significa il numero?
Quante volte questa password esatta è comparsa in fughe note. Più è alto, più è comune — e pericolosa —, perché gli attaccanti le provano per prime.
E se non viene trovata?
È rassicurante ma non una garanzia assoluta: potrebbe essere in una fuga non ancora indicizzata. Usa sempre password lunghe, uniche per sito, e attiva l’autenticazione a due fattori.