Bir parolanın bilinen veri ihlallerinde görünüp görünmediğini öğrenin. k-anonimlik sayesinde parolanız ve hatta tam karması tarayıcınızdan asla çıkmaz — yalnızca 5 karakterlik bir parça paylaşılır.
Bu neden gizli kalır: tarayıcınız SHA-1 karmasını yerel olarak hesaplar ve yalnızca ilk 5 karakterini sunucumuza gönderir; sunucu da bunları ihlal veritabanına iletir. Veritabanı binlerce olası eşleşme döndürür ve karşılaştırma tarayıcınızda tamamlanır — gerçek parolanız ve tam karması cihazınızdan asla çıkmaz.
Bu araç, Have I Been Pwned tarafından yaygınlaştırılan k-anonimlik modelini kullanır. Tarayıcınız parolayı SHA-1 ile karma haline getirir, tam karmayı kendinde tutar ve yalnızca ilk beş karakteri gönderir. İhlal servisi, bu beş karakteri paylaşan her karma sonekini döndürür — genellikle yüzlerce veya binlerce — ve tarayıcınız sizinkinin aralarında olup olmadığını yerel olarak kontrol eder. Ağdaki hiç kimse gerçekte hangi parolayı kontrol ettiğinizi anlayamaz.
Tasarım, kimseye tam olarak güvenmek zorunda olmadığınız anlamına gelir: tam parola ve karma cihazınızda kalır ve yalnızca sayısız başka parolayla paylaşılan bir parça iletilir. Yine de alışkanlık olarak, emekliye ayırdığınız parolaları kontrol etmeyi tercih edin ve herhangi bir parola ihlalde çıkarsa, onu hemen her yerde değiştirin.