💧 Проверка пароля на утечки

Узнайте, попал ли ваш пароль в базы данных взломанных аккаунтов (Have I Been Pwned).

🔒 Ваш пароль никуда не отправляется целиком. Мы используем метод k-Anonymity: в API уходят только первые 5 символов SHA-1 хэша (из 40). Из них восстановить пароль невозможно.
РекламаРСЯ блок 728×90
💧

Введите пароль и нажмите кнопку проверки

🔐 Как работает безопасная проверка?

Метод k-Anonymity позволяет проверить пароль без его передачи:

1 Пароль хэшируется через SHA-1 прямо в вашем браузере (Web Crypto API)
2 В API Have I Been Pwned отправляются только первые 5 символов из 40-символьного хэша
3 API возвращает все хэши, начинающиеся с этих 5 символов — сотни тысяч вариантов
4 Ваш браузер сверяет остаток хэша локально. HIBP не знает, какой именно пароль вы проверяли
РекламаРСЯ блок 300×250

💼 Пароль в утечке? Пора использовать менеджер

Менеджер паролей создаёт и хранит уникальные надёжные пароли для каждого сайта — вам нужно помнить только один мастер-пароль.

🏆 Bitwarden Лучший бесплатный open-source менеджер паролей. Попробовать бесплатно →
⭐ 1Password Лучший платный менеджер. 14 дней бесплатного триала. 14 дней бесплатно →
🔓 NordPass Простой менеджер паролей с бесплатным тарифом. Попробовать →

Что такое базы утечек паролей?

После каждого крупного взлома (LinkedIn, Adobe, RockYou и тысячи других) базы данных с паролями попадают в открытый доступ. Исследователь Трой Хант собрал их в единую базу Have I Been Pwned (HIBP) — более 14 миллиардов скомпрометированных паролей.

Почему нужно проверить свой пароль?

Если ваш пароль попал в эти базы, злоумышленники уже добавили его в словари для атак. Даже если пароль «сложный» — если он в базе, он будет взломан мгновенно.

⚠️ Важная оговорка

Отсутствие пароля в базе HIBP не означает его безопасности. База содержит только известные утечки. Проверьте также надёжность пароля — длину и энтропию.

Что делать, если пароль найден?

  1. Немедленно смените пароль на всех сайтах, где он используется
  2. Создайте уникальный пароль для каждого сервиса — используйте генератор паролей
  3. Включите двухфакторную аутентификацию везде, где это возможно
  4. Используйте менеджер паролей, чтобы хранить уникальные пароли

Создайте новый надёжный пароль

Если пароль нужно сменить — сгенерируйте криптостойкий за одно нажатие.

🔑 Сгенерировать пароль 📖 Парольная фраза

Вопросы о проверке утечек

Безопасно ли вводить реальный пароль?

Технически — да, благодаря k-Anonymity: мы не отправляем пароль и не сохраняем его. Тем не менее, из соображений безопасности, не вводите действующие пароли ни на каких сайтах. Лучше проверьте похожий или используйте инструмент для оценки принципов надёжности.

Что такое Have I Been Pwned (HIBP)?

HIBP — сервис исследователя безопасности Троя Ханта, который собирает данные из публичных утечек. База регулярно обновляется и содержит миллиарды скомпрометированных паролей. Сервис предоставляет API для безопасной проверки через k-Anonymity.

Требуется ли интернет для проверки?

Да — для проверки по базе HIBP нужно подключение. Хэширование выполняется офлайн, но запрос к API требует интернета. Остальные инструменты сайта (генератор, проверка надёжности) работают полностью офлайн.