← ChaosTools
Vérificateur de fuite de mot de passe
Vérifiez si votre mot de passe figure dans une fuite de données connue — via la méthode k-anonymat.
Votre mot de passe ne quitte jamais votre appareil — L'empreinte SHA-1 est calculée localement. Seuls les 5 premiers caractères (sur 40) sont transmis — jamais le mot de passe complet ni le hash complet. Méthode k-anonymat certifiée par Have I Been Pwned.
Le mot de passe est effacé de la mémoire immédiatement après la vérification.
🔬 Comment fonctionne la méthode k-anonymat ?
1. Votre mot de passe est haché localement en SHA-1 (ex. :
2. Seulement les 5 premiers caractères (
3. Le serveur retourne tous les hachages commençant par ces 5 caractères (des milliers).
4. La comparaison finale est effectuée localement — HIBP ne sait jamais quel mot de passe vous vérifiez.
1. Votre mot de passe est haché localement en SHA-1 (ex. :
5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8).2. Seulement les 5 premiers caractères (
5BAA6) sont envoyés à Have I Been Pwned.3. Le serveur retourne tous les hachages commençant par ces 5 caractères (des milliers).
4. La comparaison finale est effectuée localement — HIBP ne sait jamais quel mot de passe vous vérifiez.
