通过HaveIBeenPwned匿名检测您的密码是否在已知数据泄露中被公开。采用k-anonymity协议,只发送哈希前5位,保障隐私。
数据泄露是指网站的数据库被攻击或意外公开,导致用户密码、邮箱等敏感信息泄露。使用本工具定期检测密码是否泄露,是保护账户安全的重要习惯。
绝对安全。本工具使用HaveIBeenPwned的k-anonymity(k-匿名性)API,只发送密码SHA-1哈希的前5个字符,从不发送完整密码或完整哈希。即使API服务器被攻破,也无法逆向还原您的密码。所有处理在本地浏览器中完成。
如果检测到密码出现在已知的数据泄露中,请立即更换该密码:1) 在受影响的所有网站上更换为强密码;2) 使用本站的密码生成器创建一个随机强密码;3) 开启双因素认证(2FA);4) 不要在其他网站重复使用同一密码。
k-anonymity(k-匿名性)是HaveIBeenPwned使用的一种隐私保护技术。您的密码经过本地SHA-1哈希后,只将哈希值的前5个字符发送给API。API返回所有以这5个字符开头的完整哈希列表,然后在本地进行完整匹配。这样您的完整密码哈希从未离开本地,保障了隐私安全。
是的,如果显示匹配,说明该密码至少出现在一次已知的数据泄露事件中。但请注意:1) 这只代表密码被泄露过,不意味着正在被恶意使用;2) 某些旧密码虽然泄露但已过期;3) 为安全起见,任何被检测出泄露的密码都应立即更换。
不需要。HaveIBeenPwned的k-anonymity API是完全免费、公开的,无需API密钥。本工具完全免费使用,没有任何隐藏收费。
密码泄露是指您的密码因网站被攻击、数据库泄露等原因被公开。弱密码是指密码强度不足(如'123456')。两者是不同的问题:一个强密码也可能因为网站被攻击而泄露;一个弱密码即便未泄露也应该更换。建议同时使用密码强度检测和泄露检测。