Test de fuite

Contrôle de sécurité axé confidentialité

Nous ne stockons jamais votre mot de passe. Les vérifications sont locales et n'envoient qu'un court préfixe hashé à HIBP.

Comment ça marche

Le k-anonymat rend votre vérification invisible

Seul un fragment hashé quitte votre navigateur. HIBP renvoie les correspondances possibles et votre appareil fait la comparaison finale, donc le secret complet ne voyage jamais.

  • Hashage local : votre mot de passe est haché en SHA-1 directement dans le navigateur.
  • Recherche par préfixe : seuls les 5 premiers caractères du hash sont envoyés à HIBP.
  • Comparaison locale : la liste renvoyée est vérifiée sur votre appareil, le hash complet reste privé.
  • Sécurité du transport : chaque requête est protégée par HTTPS/TLS.
  • Bourrage des réponses : HIBP padde chaque réponse à une taille constante pour que la longueur ne révèle rien.

Comment fonctionne la vérification respectueuse de la vie privée

Vérification de fuite par k-anonymatVotre navigateur hache le mot de passe, n'envoie que les cinq premiers caractères du hash SHA-1 à HIBP, reçoit les suffixes correspondants et vérifie localement si un suffixe correspond.1Hasher le mot de passe et envoyer le préfixeVotre navigateurSHA‑1 (mot de passe) → 5BAA61E4C9…FD8préfixe = 5BAA6suffixe = 1E4C9B93F3…FD82Filtrer par préfixe → renvoyer les candidatsHIBP (endpoint range)Liste des suffixes pour le préfixe 5BAA6F0E1D2C3B4…682 : 12034A92B9333…ADC : 301AB12CD34EF…F83 : 3Seul le préfixe est envoyé via HTTPSSuffixes avec 5BAA6 comme préfixe3Vérification locale : le suffixe correspond-il ?Aucune correspondance (non trouvé)

Questions fréquentes