Security ToolsVérificateur de Fuite de Mot de Passe
Vérifiez si votre mot de passe a été exposé dans des violations de données connues grâce à l'API Have I Been Pwned. Votre mot de passe n'est jamais envoyé — seul un hash SHA-1 partiel est transmis pour protéger votre vie privée.
🔒 Votre Confidentialité est Protégée
Seuls les 5 premiers caractères d'un hash SHA-1 de votre mot de passe sont envoyés à l'API. Votre vrai mot de passe ne quitte jamais votre navigateur.
🔍
Enter a password and click "Vérifier le Mot de Passe" to check if it has been leaked.
Related Tools
À Propos du Vérificateur de Fuite de Mot de Passe
Comment Ça Fonctionne
- Votre mot de passe est haché avec SHA-1 entièrement dans votre navigateur
- Seuls les 5 premiers caractères (préfixe) de ce hash sont envoyés à Have I Been Pwned
- L'API renvoie tous les hashes de violations partageant ce préfixe (modèle k-Anonymat)
- Votre navigateur compare le hash complet localement — votre mot de passe ne quitte jamais votre appareil
- Un nombre de correspondances de 0 signifie que le mot de passe n'est dans aucune base de données de violations connue
Pourquoi Vérifier les Mots de Passe Fuités
- Vérifiez que vos mots de passe actuels ne sont pas dans des bases de données de violations connues
- Vérifiez les mots de passe avant de les réutiliser sur plusieurs services
- Auditez les anciens mots de passe que vous avez peut-être oublié de changer après une violation
- Éduquez les utilisateurs et les employés sur les risques des mots de passe courants ou réutilisés
- Intégrez la sensibilisation aux violations dans votre flux de travail de révision de sécurité
Frequently Asked Questions
Mon mot de passe est-il envoyé à un serveur ?
Non. Cet outil utilise le modèle k-Anonymat de l'API Have I Been Pwned (HIBP). Seuls les 5 premiers caractères d'un hash SHA-1 de votre mot de passe sont envoyés. Le serveur renvoie tous les suffixes de hash correspondants et la comparaison est effectuée entièrement dans votre navigateur.
Qu'est-ce que l'API Have I Been Pwned ?
Have I Been Pwned (HIBP) est un service gratuit créé par le chercheur en sécurité Troy Hunt. Il agrège des données de centaines de violations de données contenant des milliards d'identifiants compromis et fournit une API respectant la vie privée pour les vérifier.
Que signifie si mon mot de passe a été trouvé ?
Cela signifie que votre mot de passe exact apparaît dans une base de données de violations de données connues publiquement. Cela augmente considérablement le risque d'accès non autorisé à tout compte utilisant ce mot de passe. Vous devez le changer immédiatement sur chaque site où il est utilisé.
Que signifie si mon mot de passe N'A PAS été trouvé ?
Un résultat 'non trouvé' signifie que le mot de passe n'est apparu dans aucune des bases de données de violations indexées par HIBP. Cela ne garantit pas que le mot de passe est fort — vous devriez quand même utiliser un mot de passe long, unique et généré aléatoirement.
Qu'est-ce qu'un hash SHA-1 et pourquoi seule une partie est-elle envoyée ?
SHA-1 est une fonction de hachage cryptographique qui convertit n'importe quelle entrée en une chaîne hexadécimale fixe de 40 caractères. Le modèle k-Anonymat signifie que seuls les 5 premiers caractères (un préfixe) sont envoyés à HIBP. Cela est mathématiquement insuffisant pour reconstruire le mot de passe original.
Combien d'enregistrements de violations HIBP contient-il ?
À partir de 2024, Have I Been Pwned contient plus de 10 milliards d'identifiants compromis provenant de centaines de violations de données majeures incluant Adobe, LinkedIn, RockYou et bien d'autres.
Puis-je vérifier plusieurs mots de passe à la fois ?
Actuellement cet outil vérifie un mot de passe à la fois pour garder l'interface simple et éviter tout enregistrement accidentel des entrées sensibles. Pour les vérifications en masse, vous pouvez utiliser l'API HIBP directement.
Devrais-je utiliser cet outil pour vérifier mes vrais mots de passe ?
Oui, c'est sûr à utiliser. L'implémentation k-Anonymat garantit que votre vrai mot de passe n'est jamais transmis. Cependant, comme bonne pratique de sécurité générale, soyez toujours prudent quant à l'endroit où vous saisissez vos mots de passe.
Que faire après avoir trouvé un mot de passe fuité ?
Changez le mot de passe immédiatement sur chaque site où vous l'utilisez. Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques et forts. Activez l'authentification à deux facteurs (2FA) partout où c'est possible.
Cet outil stocke-t-il mon mot de passe ou mon historique de recherche ?
Non. Cet outil est entièrement côté client pour les parties sensibles. Les seules données quittant votre navigateur sont un préfixe de hash de 5 caractères. Aucun mot de passe, hash complet ou données personnelles ne sont jamais stockés ou enregistrés.
Et si l'API HIBP est indisponible ?
Si l'API est temporairement indisponible, vous verrez un message d'erreur. Aucun résultat signifie que la vérification n'a pas pu être complétée, pas que votre mot de passe est sûr. Réessayez après quelques minutes.
En quoi cela diffère-t-il de la vérification de la violation de mon e-mail ?
Vérifier si votre e-mail a été violé vous indique si des comptes associés à cet e-mail sont apparus dans une violation. Vérifier directement un mot de passe vous indique si cette chaîne de mot de passe spécifique existe dans des bases de données de violations, quel que soit le compte associé.