Security ToolsПроверка Утечки Пароля
Проверьте, был ли ваш пароль раскрыт в известных утечках данных с помощью API Have I Been Pwned. Ваш пароль никогда не передаётся — для защиты конфиденциальности передаётся только частичный хеш SHA-1.
🔒 Ваша конфиденциальность защищена
В API отправляются только первые 5 символов хеша SHA-1 вашего пароля. Ваш реальный пароль никогда не покидает ваш браузер.
🔍
Enter a password and click "Проверить пароль" to check if it has been leaked.
Related Tools
О проверке утечки пароля
Как это работает
- Ваш пароль хешируется с помощью SHA-1 полностью в вашем браузере
- В Have I Been Pwned отправляются только первые 5 символов (префикс) этого хеша
- API возвращает все хеши утечек, которые имеют этот префикс (модель k-анонимности)
- Ваш браузер сравнивает полный хеш локально — ваш пароль никогда не покидает ваше устройство
- Количество совпадений 0 означает, что пароль отсутствует в известных базах данных утечек
Зачем проверять утечку паролей
- Убедитесь, что ваши текущие пароли отсутствуют в известных базах данных утечек
- Проверяйте пароли перед их повторным использованием на нескольких сервисах
- Проверяйте старые пароли, которые вы могли забыть сменить после утечки
- Обучайте пользователей и сотрудников рискам использования распространённых или повторно используемых паролей
- Интегрируйте осведомлённость об утечках в свой процесс проверки безопасности
Frequently Asked Questions
Отправляется ли мой пароль на какой-либо сервер?
Нет. Этот инструмент использует модель k-анонимности из API Have I Been Pwned (HIBP). Отправляются только первые 5 символов хеша SHA-1 вашего пароля. Сервер возвращает все совпадающие суффиксы хешей, а сравнение выполняется полностью в вашем браузере.
Что такое API Have I Been Pwned?
Have I Been Pwned (HIBP) — бесплатный сервис, созданный исследователем безопасности Троем Хантом. Он агрегирует данные из сотен утечек данных, содержащих миллиарды скомпрометированных учётных данных, и предоставляет API для их проверки с защитой конфиденциальности.
Что означает, если мой пароль был найден?
Это означает, что ваш точный пароль появляется в публично известной базе данных утечек. Это значительно увеличивает риск несанкционированного доступа к любой учётной записи, использующей этот пароль. Вам следует немедленно его изменить на каждом сайте, где он используется.
Что означает, если мой пароль НЕ был найден?
Результат 'не найден' означает, что пароль не появился ни в одной из баз данных утечек, индексированных HIBP. Это не гарантирует, что пароль надёжный — вам всё равно следует использовать длинный, уникальный, случайно сгенерированный пароль.
Что такое хеш SHA-1 и почему отправляется только его часть?
SHA-1 — криптографическая хеш-функция, преобразующая любые входные данные в фиксированную строку из 40 шестнадцатеричных символов. Модель k-анонимности означает, что в HIBP отправляются только первые 5 символов (префикс). Этого математически недостаточно для восстановления исходного пароля.
Сколько записей утечек содержит HIBP?
По состоянию на 2024 год Have I Been Pwned содержит более 10 миллиардов скомпрометированных учётных данных из сотен крупных утечек данных, включая Adobe, LinkedIn, RockYou и многих других.
Могу ли я проверить несколько паролей одновременно?
В настоящее время этот инструмент проверяет по одному паролю за раз, чтобы сохранить простоту интерфейса и избежать случайного логирования конфиденциальных данных. Для массовых проверок можно использовать API HIBP напрямую.
Стоит ли использовать этот инструмент для проверки реальных паролей?
Да, использовать безопасно. Реализация k-анонимности гарантирует, что ваш реальный пароль никогда не передаётся. Однако, как общая практика безопасности, всегда будьте осторожны с тем, где вводите свои пароли.
Что делать после обнаружения утечки пароля?
Немедленно смените пароль на каждом сайте, где вы его используете. Используйте менеджер паролей для генерации и хранения уникальных надёжных паролей. Включите двухфакторную аутентификацию (2FA) везде, где это возможно.
Хранит ли этот инструмент мой пароль или историю поиска?
Нет. Этот инструмент полностью работает на стороне клиента для конфиденциальных частей. Единственные данные, покидающие ваш браузер — это 5-символьный префикс хеша. Пароли, полные хеши или персональные данные никогда не хранятся и не логируются.
Что делать, если API HIBP недоступен?
Если API временно недоступен, вы увидите сообщение об ошибке. Отсутствие результата означает, что проверка не могла быть завершена, а не то, что ваш пароль безопасен. Попробуйте снова через несколько минут.
Чем это отличается от проверки утечки электронной почты?
Проверка утечки электронной почты показывает, появились ли аккаунты, связанные с этим адресом, в утечке. Прямая проверка пароля показывает, существует ли именно эта строка пароля в базах данных утечек, независимо от того, с каким аккаунтом она была связана.