Узнайте, встречался ли пароль в известных утечках данных. Благодаря k-анонимности ваш пароль и даже его полный хеш никогда не покидают браузер — передаётся лишь фрагмент из 5 символов.
Как сохраняется конфиденциальность: ваш браузер вычисляет хеш SHA-1 локально и отправляет на наш сервер только первые 5 его символов, а тот передаёт их в базу данных утечек. База возвращает тысячи возможных совпадений, и сравнение завершается в вашем браузере — ваш настоящий пароль и его полный хеш никогда не покидают устройство.
Этот инструмент использует модель k-анонимности, популяризированную сервисом Have I Been Pwned. Ваш браузер хеширует пароль алгоритмом SHA-1, оставляет полный хеш у себя и отправляет только первые пять символов. Сервис утечек возвращает все суффиксы хешей, у которых совпадают эти пять символов — часто сотни или тысячи — и ваш браузер локально проверяет, есть ли ваш среди них. Никто в сети не может определить, какой пароль вы на самом деле проверяли.
Устройство сервиса таково, что вам не нужно полностью доверять кому-либо: полный пароль и хеш остаются на вашем устройстве, а передаётся лишь фрагмент, общий для бесчисленного множества других паролей. Тем не менее по привычке предпочитайте проверять пароли, которые выводите из использования, а если какой-либо пароль оказался в утечке, немедленно замените его повсюду.