Hasło wyciekło?
Sprawdź wyciek hasła, nie wysyłając go (k-anonimowość).
- Natychmiast
- Za darmo
- Prywatnie (przetwarzane lokalnie)
- Bez rejestracji
Sprawdź wyciek bez ujawniania hasła
Wpisz hasło: miernik siły aktualizuje się na żywo, następnie uruchom sprawdzanie wycieku. Dzięki k-anonimowości hasło nigdy nie opuszcza urządzenia.
-
Wpisz hasło
Pojawia się siła.
-
Uruchom sprawdzanie
Wobec znanych wycieków.
-
Przeczytaj werdykt
Ujawnione czy nie.
Jak chroniona jest prywatność
- Skrót SHA-1 jest liczony w przeglądarce
- Wysyłane jest tylko pierwsze 5 znaków skrótu
- Usługa zwraca listę; końcowe porównanie jest lokalne
- Żadne hasło ani dane osobowe nie są przesyłane
Przykład
| Pozycja | Wartość |
|---|---|
| Testowane hasło | „password” (przykład) |
| Status | Ujawnione |
| Wystąpienia | miliony razy |
| Źródło | Pwned Passwords (k-anonimowość) |
Twoje hasło nigdy nie jest wysyłane. Sprawdź ważne konta, zmień każde ujawnione hasło i włącz uwierzytelnianie dwuskładnikowe.
Najczęstsze pytania
Czy moje hasło jest wysyłane?
Nie, nigdy. Przeglądarka oblicza skrót SHA-1 hasła i wysyła do usługi tylko jego pierwsze 5 znaków; usługa zwraca wszystkie pasujące końcówki. Końcowe porównanie odbywa się u Ciebie: to model „k-anonimowości”.
Skąd pochodzą dane?
Z Pwned Passwords (projekt Have I Been Pwned), bazy setek milionów haseł z prawdziwych wycieków. API jest bezpłatne i bez klucza.
Co oznacza liczba?
Ile razy dokładnie to hasło pojawiło się w znanych wyciekach. Im wyższa, tym hasło popularniejsze — i groźniejsze —, bo atakujący próbują ich najpierw.
A jeśli nie zostanie znalezione?
To uspokajające, ale nie absolutna gwarancja: może być w jeszcze niezindeksowanym wycieku. Zawsze używaj długich, unikalnych dla każdej witryny haseł i włącz uwierzytelnianie dwuskładnikowe.