密码泄露检查器
检查您的密码是否已在数据泄露中暴露
您的隐私受到保护: 我们使用k-匿名性来安全地检查密码。只有您密码哈希的前5个字符会被发送到API。您的实际密码永远不会离开您的设备。
如何运作
1. 安全哈希
您的密码在浏览器中使用 SHA-1 进行哈希处理。实际密码绝不会离开您的设备。
2. K-匿名性
仅将哈希的前5个字符发送到 Have I Been Pwned API,以确保最大程度的隐私保护。
3. 即时结果
我们将您的哈希与超过100亿个泄露密码进行比对,并显示其是否已被泄露。
常见问题
密码泄露检查器是如何工作的?
我们的泄露检查工具使用 Have I Been Pwned API 来检测您的密码是否出现在已知的数据泄露中。我们采用 k-anonymity 技术来保护您的隐私:仅发送密码哈希值的前 5 个字符,匹配操作则在您的浏览器本地完成。
如果我的密码在泄露事件中被发现,我应该怎么办?
请立即在所有使用该密码的账户上更改密码。数据泄露会使密码暴露给攻击者,攻击者可能利用这些密码进行凭证填充攻击。请为每个账户生成一个新的、唯一的密码,并考虑使用密码管理器来管理这些密码。
检查我的密码是否会将其发送到你们的服务器?
不,绝不会。我们使用 SHA-1 哈希和 k-anonymity 来保护您的密码。您的实际密码绝不会离开您的浏览器。只有部分哈希前缀会被发送到 API,这使得任何人都无法确定您的原始密码。