Have I Been Pwned

Check

Vérifie si un mot de passe apparaît dans des fuites connues sans envoyer le mot de passe en clair. Seuls les 5 premiers caractères du hash SHA-1 sont transmis à l'API Pwned Passwords.

Mot de passe

Pwned Passwords

Mot de passe à vérifier

Aucun mot de passe vérifié.

Sources de fuite

Adresse email

Recherche officielle

La recherche email avec détail des sources nécessite une clé HIBP côté serveur. Elle n'est pas activée publiquement pour éviter l'abus et protéger la clé API.

Confidentialité

Ce qui est envoyé

Pour les mots de passe, le navigateur calcule le hash localement puis interroge uniquement le préfixe du hash. Pour les emails, aucune requête HIBP n'est faite depuis cette page tant qu'une clé API serveur n'est pas configurée.