Vérificateur de Fuite de Mot de Passe
Vérifie si un mot de passe a été exposé dans des failles de données connues en utilisant l'API k-anonymité HaveIBeenPwned. Votre mot de passe est hashé dans le navigateur et n'est jamais envoyé à aucun serveur.
Privacy guarantee: Your password is hashed in your browser using SHA-1. Only the first 5 characters of the hash (out of 40) are sent to our server. Your actual password is never transmitted.
Comment utiliser Vérificateur de Fuite de Mot de Passe
- 1Entrez votre mot de passe dans le champ d'entrée sécurisé.
- 2Votre navigateur calcule un hash SHA-1 — seuls les 5 premiers caractères sont envoyés à notre serveur.
- 3L'outil vérifie par rapport à la base de données de failles HaveIBeenPwned en utilisant k-anonymité.
- 4Voyez combien de fois votre mot de passe a été trouvé dans des failles de données connues.
ZenovayAnalytics
Voyez qui est sur votre site en ce moment.
- Suivi des visiteurs en temps réel
- Vie privée d'abord, sans bandeau cookies
- Installé en deux minutes
Outils connexes
Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.Questions fréquemment posées
Est-il sécurisé de saisir mon mot de passe ici ?▾
Oui. Votre mot de passe ne quitte jamais votre navigateur. L'outil utilise la k-anonymisation : il calcule un hachage SHA-1 de votre mot de passe entièrement dans votre navigateur via l'API WebCrypto, puis envoie uniquement les 5 premiers caractères de ce hachage (sur 40) à notre serveur. Le serveur retourne tous les suffixes de hachage correspondant à ce préfixe — votre navigateur vérifie ensuite localement si votre hachage complet est dans la liste.
Qu'est-ce que la k-anonymisation et comment protège-t-elle mon mot de passe ?▾
La k-anonymisation est une technique de confidentialité. Avec un hachage SHA-1 de 40 caractères, n'envoyer que les 5 premiers caractères signifie qu'il y a au moins 16^35 mots de passe possibles avec ce préfixe — des milliers d'entrées sont retournées pour chaque recherche de préfixe. Ni notre serveur ni l'API HaveIBeenPwned ne peuvent déterminer quel mot de passe spécifique vous avez vérifié.
Quelle base de données cet outil vérifie-t-il ?▾
La base de données HaveIBeenPwned (HIBP), maintenue par le chercheur en sécurité Troy Hunt. Elle contient plus de 10 milliards de hachages de mots de passe provenant de centaines de vraies violations de données. La base de données est mise à jour régulièrement.
Mon mot de passe a été trouvé — que devrais-je faire ?▾
Changez-le immédiatement sur chaque site où vous l'utilisez. Utilisez un mot de passe unique pour chaque site — un gestionnaire de mots de passe (Bitwarden, 1Password, ou KeePass) rend cela pratique. Activez l'authentification à deux facteurs sur les comptes critiques.
Comment la robustesse du mot de passe est-elle calculée ?▾
La robustesse est basée sur : la longueur (le plus important), la variété des caractères (majuscules, minuscules, chiffres, symboles), si c'est un motif courant ou une saisie au clavier, et l'entropie estimée.
Cet outil stocke-t-il mon mot de passe ou mon historique de recherche ?▾
Non. La recherche de préfixe SHA-1 est la seule requête réseau effectuée, et elle ne contient aucune information vous identifiant ou identifiant votre mot de passe. Nous ne journalisons pas les préfixes reçus. Rien n'est stocké.
Devrais-je vérifier les mots de passe que j'utilise actuellement ?▾
Oui — c'est le cas d'utilisation principal. Si votre mot de passe actuel apparaît dans la base de données de violations, changez-le maintenant. Vous pouvez également l'utiliser pour évaluer de nouveaux mots de passe avant de les définir.