Test de fuite
Vérifiez discrètement si un mot de passe apparaît dans des fuites de données connues, grâce au k-anonymat.
Contrôle de sécurité axé confidentialitéNous ne stockons jamais votre mot de passe. Les vérifications sont locales et n'envoient qu'un court préfixe hashé à HIBP.
Comment ça marche
Le k-anonymat rend votre vérification invisible
Seul un fragment hashé quitte votre navigateur. HIBP renvoie les correspondances possibles et votre appareil fait la comparaison finale, donc le secret complet ne voyage jamais.
- Hashage local : votre mot de passe est haché en SHA-1 directement dans le navigateur.
- Recherche par préfixe : seuls les 5 premiers caractères du hash sont envoyés à HIBP.
- Comparaison locale : la liste renvoyée est vérifiée sur votre appareil, le hash complet reste privé.
- Sécurité du transport : chaque requête est protégée par HTTPS/TLS.
- Bourrage des réponses : HIBP padde chaque réponse à une taille constante pour que la longueur ne révèle rien.