Проверка пароля на утечки — был ли ваш пароль украден | vpn.how
Бесплатная проверка пароля по базе утечек (Have I Been Pwned). Пароль не покидает браузер — отправляется только часть хэша (k-анонимность).

Проверка пароля на утечки

Проверьте, не встречался ли ваш пароль в известных утечках данных. Если пароль уже «засветился» — его подбирают первым, и любой аккаунт с ним под угрозой. Проверка идёт по базе Have I Been Pwned, а пароль при этом не покидает ваш браузер.

Пароль не отправляется на сервер. В браузере считается SHA-1-хэш, и в базу утечек уходят только его первые 5 символов — по ним нельзя узнать ваш пароль (метод k-анонимности).

Пароль — это половина защиты. Вторая — сеть

Надёжный уникальный пароль защищает аккаунт, но трафик и реальный IP всё ещё видны провайдеру и сайтам. Личный VPN-сервер vpn.how прячет трафик и даёт чистый выделенный IP — приватность на уровне сети, без логов и соседей.

Поднять приватность с личным VPN

Частые вопросы

Безопасно ли вводить пароль на этой странице?

Да. Пароль никуда не отправляется: прямо в браузере считается его SHA-1-хэш, и в базу утечек уходят только первые 5 символов хэша. По ним невозможно восстановить пароль — это и есть метод k-анонимности.

Что значит «k-анонимность»?

Браузер отправляет только первые 5 символов хэша. Сервер возвращает все хэши с таким началом (сотни вариантов), а совпадение ищется уже локально в браузере. Сервер не знает, какой именно пароль вы проверяли.

Откуда берётся база утечек?

Из проекта Have I Been Pwned (Pwned Passwords) — крупнейшей открытой базы паролей, попавших в реальные утечки данных (сотни миллионов уникальных паролей).

Что делать, если пароль найден в утечке?

Немедленно смените его везде, где использовали, и никогда не применяйте повторно. Создайте новый уникальный пароль в нашем генераторе и по возможности включите двухфакторную аутентификацию (2FA).

Генератор паролей Какой у меня IP Проверка IP в списках Тест утечки WebRTC