Cactus

Votre mot de passe a-t-il été compromis ?

Vérifiez un mot de passe parmi des milliards d'identifiants exposés dans des fuites de données connues. Votre mot de passe est haché dans votre navigateur et ne quitte jamais votre appareil.

Comment votre vie privée est protégée
  • Votre mot de passe est haché (SHA-1) directement dans votre navigateur - le mot de passe lui-même n'est jamais envoyé.
  • Seuls les 5 premiers caractères du hachage sont envoyés (k-anonymat), de sorte que personne ne peut savoir quel mot de passe vous avez vérifié.
  • Ici, SHA-1 n'est qu'une clé de recherche pour comparer à la liste publique des fuites (stockée en SHA-1) - ce n'est pas une mesure de sécurité. Votre confidentialité repose sur le k-anonymat, pas sur le hachage.
  • Rien n'est conservé. La vérification utilise le jeu de données « Pwned Passwords » de Have I Been Pwned.

Conseil : évitez de vérifier un mot de passe que vous utilisez activement sur un compte sensible - testez une variante, ou changez-le s'il apparaît ici.

Foire aux questions

Comment savoir si mon mot de passe a fuité ?

Entrez-le ici. Nous le comparons à des milliards de mots de passe fuités, en privé - votre mot de passe est haché dans votre navigateur et ne nous est jamais envoyé en entier (k-anonymat).

Est-il prudent de taper mon mot de passe dans ce vérificateur ?

Oui. Votre mot de passe ne quitte jamais votre appareil en entier; seul un court préfixe haché est envoyé, donc nous ne voyons jamais votre vrai mot de passe.

Que faire si mon mot de passe a été compromis ?

Changez-le immédiatement sur ce site et partout où vous l'avez réutilisé, activez l'authentification à deux facteurs et adoptez une phrase de passe unique.

Comment fonctionnent nos vérifications