Wachtwoord gelekt?
Controleer of een wachtwoord lekte, zonder het te verzenden (k-anonimiteit).
- Direct
- Gratis
- Privé (lokaal verwerkt)
- Zonder registratie
Controleer een lek zonder je wachtwoord prijs te geven
Typ een wachtwoord: de sterktemeter werkt live bij, start daarna de lekcontrole. Dankzij k-anonimiteit verlaat je wachtwoord nooit je apparaat.
-
Typ een wachtwoord
Sterkte verschijnt.
-
Start de controle
Tegen bekende lekken.
-
Lees het oordeel
Gelekt of niet.
Hoe privacy behouden blijft
- De SHA-1-hash wordt in je browser berekend
- Alleen de eerste 5 tekens van de hash worden verzonden
- De dienst geeft een lijst; de eindvergelijking is lokaal
- Geen wachtwoord en geen persoonsgegevens worden verzonden
Voorbeeld
| Item | Waarde |
|---|---|
| Getest wachtwoord | “password” (voorbeeld) |
| Status | Gelekt |
| Voorkomens | miljoenen keren |
| Bron | Pwned Passwords (k-anonimiteit) |
Je wachtwoord wordt nooit verzonden. Controleer belangrijke accounts, wijzig elk gelekt wachtwoord en schakel tweefactorauthenticatie in.
Veelgestelde vragen
Wordt mijn wachtwoord verzonden?
Nee, nooit. Je browser berekent de SHA-1-hash van het wachtwoord en stuurt alleen de eerste 5 tekens naar de dienst, die alle passende achtervoegsels teruggeeft. De eindvergelijking gebeurt op je apparaat: het “k-anonimiteit”-model.
Waar komen de gegevens vandaan?
Van Pwned Passwords (het Have I Been Pwned-project), een database met enkele honderden miljoenen wachtwoorden uit echte lekken. De API is gratis en zonder sleutel.
Wat betekent het getal?
Hoe vaak dit exacte wachtwoord in bekende lekken verscheen. Hoe hoger, hoe gangbaarder — en gevaarlijker —, want aanvallers proberen die het eerst.
En als het niet wordt gevonden?
Geruststellend, maar geen absolute garantie: het kan in een nog niet geïndexeerd lek staan. Gebruik altijd lange, per site unieke wachtwoorden en schakel tweefactorauthenticatie in.