← Toutes les comparaisons

Une alternative gratuite à Have I Been Pwned

Have I Been Pwned est la référence mondiale des fuites de données - le vérificateur de mots de passe de Cactus s'appuie d'ailleurs dessus. Cactus y ajoute une porte d'entrée en langage clair : résultats et prochaines étapes en français ou en anglais, gratuitement, sans inscription.

Les forces de Have I Been Pwned

Have I Been Pwned (HIBP), c'est l'endroit où le monde entier vérifie si une adresse courriel a fait surface dans une fuite de données. Le chercheur en sécurité australien Troy Hunt le tient depuis 2013; le service a indexé des milliards de comptes compromis et reste gratuit pour les particuliers. Vous pouvez y chercher votre adresse courriel et vous abonner aux alertes « Notify me » pour les prochaines fuites; les entreprises, elles, peuvent payer pour la surveillance de domaines et l'accès à l'API. Sa base « Pwned Passwords » répond à des milliards de requêtes par mois et alimente des gestionnaires de mots de passe et des sites partout dans le monde. HIBP n'est pas vraiment un concurrent ici - c'est la référence en matière de fuites, et Cactus s'appuie volontiers sur le travail de Troy Hunt.

Ce que fait Cactus

Cactus vous offre deux vérifications de fuites, en français et en anglais :

  • La vérification de fuite par courriel montre si votre adresse figure dans des fuites connues - avec les dates et les données exposées. Votre adresse n'est jamais conservée ni journalisée.
  • La vérification de mot de passe hache votre mot de passe directement dans votre navigateur et n'envoie qu'un fragment de 5 caractères (k-anonymat). Le mot de passe lui-même ne quitte jamais votre appareil.

Chaque résultat se termine par des étapes simples : quel mot de passe changer en premier, où activer l'authentification à deux facteurs, et quoi faire après une fuite de mot de passe. Il y a aussi un répertoire des fuites que vous pouvez consulter dans les deux langues. Pas de compte, pas d'inscription, rien à installer.

D'où viennent les données

Rendons à César ce qui est à César. La vérification de mot de passe interroge la base « Pwned Passwords » de HIBP - exactement les mêmes données que sur son propre site. Le répertoire des fuites fusionne la liste publique de HIBP (partagée sous licence CC BY 4.0) avec XposedOrNot, un index gratuit et indépendant. La recherche par courriel, elle, s'appuie sur XposedOrNot plutôt que sur HIBP; chaque service peut donc connaître une fuite que l'autre ignore. Si votre recherche revient « propre » d'un côté, refaites-la de l'autre - ça ne coûte rien.

Comparaison

Have I Been Pwned Cactus
Recherche de fuites par courriel Oui - l'index le plus vaste Oui - via XposedOrNot
Vérification de mot de passe (k-anonymat) Oui (Pwned Passwords) Oui - mêmes données Pwned Passwords
Alertes pour les fuites futures Oui (« Notify me ») Non
Surveillance de domaines / API Oui, forfaits payants inclus Non
Prochaines étapes en langage clair Brèves Pas à pas, pour débutants
Coût / inscription Gratuit pour les particuliers Gratuit, sans inscription
Bilingue (FR/EN) Non - en anglais seulement Oui

Lequel choisir ?

Pour la recherche par courriel la plus complète, les alertes continues « Notify me » ou la surveillance de domaines en entreprise, Have I Been Pwned reste l'outil à garder sous la main. Cactus vous offre la même vérification de mot de passe, plus des recherches de fuites expliquées en langage clair, marche à suivre incluse - en français comme en anglais. Le site de HIBP n'existe qu'en anglais; pour un parent ou un ami francophone, Cactus est la version qu'il pourra vraiment lire.

Essayez les outils Cactus correspondants

Plus de comparaisons