Datenleck-Test
Prüfen Sie unauffällig, ob ein Passwort in bekannten Datenlecks vorkommt, mit datenschutzfreundlicher k-Anonymität.
Datenschutzorientierte SicherheitsprüfungWir speichern Ihr Passwort nie. Prüfungen laufen lokal und senden nur einen kurzen gehashten Präfix an HIBP.
So funktioniert es
K-Anonymität hält Ihre Prüfung unsichtbar
Nur ein gehashtes Fragment verlässt Ihren Browser. HIBP liefert mögliche Treffer und Ihr Gerät führt den endgültigen Vergleich durch – das vollständige Geheimnis wird nie übertragen.
- Lokales Hashing: Ihr Passwort wird mit SHA-1 direkt im Browser gehasht.
- Präfix-Suche: Nur die ersten 5 Zeichen des Hash werden an HIBP gesendet.
- Lokaler Vergleich: Die zurückgegebene Liste wird auf Ihrem Gerät geprüft, der vollständige Hash bleibt privat.
- Transport-Sicherheit: Jede Anfrage läuft über HTTPS/TLS.
- Antwort-Padding: HIBP padet jede Antwort auf eine konstante Größe, damit Metadaten wie die Länge nichts verraten.