Datenleck-Test

Datenschutzorientierte Sicherheitsprüfung

Wir speichern Ihr Passwort nie. Prüfungen laufen lokal und senden nur einen kurzen gehashten Präfix an HIBP.

So funktioniert es

K-Anonymität hält Ihre Prüfung unsichtbar

Nur ein gehashtes Fragment verlässt Ihren Browser. HIBP liefert mögliche Treffer und Ihr Gerät führt den endgültigen Vergleich durch – das vollständige Geheimnis wird nie übertragen.

  • Lokales Hashing: Ihr Passwort wird mit SHA-1 direkt im Browser gehasht.
  • Präfix-Suche: Nur die ersten 5 Zeichen des Hash werden an HIBP gesendet.
  • Lokaler Vergleich: Die zurückgegebene Liste wird auf Ihrem Gerät geprüft, der vollständige Hash bleibt privat.
  • Transport-Sicherheit: Jede Anfrage läuft über HTTPS/TLS.
  • Antwort-Padding: HIBP padet jede Antwort auf eine konstante Größe, damit Metadaten wie die Länge nichts verraten.

So funktioniert die datenschutzfreundliche Prüfung

K-Anonymität Passwort-Datenleck-PrüfungIhr Browser hasht ein Passwort, sendet nur die ersten fünf Zeichen des SHA-1-Hash an HIBP, erhält passende Suffixe und prüft lokal, ob ein Suffix übereinstimmt.1Passwort hashen & Präfix sendenIhr BrowserSHA‑1 (Passwort) → 5BAA61E4C9…FD8Präfix = 5BAA6Suffix = 1E4C9B93F3…FD82Nach Präfix filtern → Kandidaten zurückgebenHIBP (Range-Endpoint)Suffixliste für Präfix 5BAA6F0E1D2C3B4…682 : 12034A92B9333…ADC : 301AB12CD34EF…F83 : 3Nur das Präfix wird per HTTPS gesendetSuffixe mit 5BAA6 als Präfix3Lokal prüfen: Stimmt der Suffix überein?Kein Treffer (nicht gefunden)

Häufig gestellte Fragen