cursoria.ru/Проверка утечек

Проверка утечек

Введите пароль - мы проверим его по базе Have I Been Pwned (10+ миллиардов взломанных паролей). Пароль не покидает ваш браузер - используется k-анонимность.

Проверить пароль

HIBP API
🔒

K-анонимность: мы вычисляем SHA-1 хеш вашего пароля и отправляем только первые 5 символов через наш прокси-сервер. HIBP возвращает все хеши с таким префиксом, мы сверяем остаток локально. Ваш пароль никогда не покидает браузер.

Как работает проверка

K-АНОНИМНОСТЬ
01
SHA-1 хеш
Браузер вычисляет SHA-1 хеш пароля локально. Например: 5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8
02
Префикс → HIBP (через прокси)
Наш сервер-прокси отправляет в HIBP только первые 5 символов хеша. HIBP не знает ваш пароль.
03
Сверка локально
Прокси возвращает все совпадающие хеши. Браузер сравнивает остаток (35 символов) - без передачи пароля.

Пакетная проверка

НЕСКОЛЬКО ПАРОЛЕЙ

Введите несколько паролей - по одному на строке. Каждый будет проверен отдельно. Максимум 10 паролей за раз.

Вопросы о HIBP

Мой пароль действительно никуда не передаётся?
Да. Мы используем метод k-анонимности, разработанный Троем Хантом (создатель HIBP) совместно с Cloudflare. На сервер уходит только первые 5 символов SHA-1 хеша (20 бит из 160) через наш прокси. Это делает невозможным восстановление пароля из переданных данных.
Что делать, если пароль найден в утечках?
Немедленно смените этот пароль на всех сервисах, где он используется. Используйте уникальный пароль для каждого сервиса. Рекомендуем воспользоваться нашим генератором паролей для создания надёжного пароля.
Что такое Have I Been Pwned?
Have I Been Pwned (HIBP) - сервис Троя Ханта, агрегирующий данные из публичных утечек. База содержит более 10 миллиардов скомпрометированных паролей из сотен крупных взломов (Adobe, LinkedIn, Collection #1–5 и других). Сервис рекомендован NCSC Великобритании.
Если пароль не найден - значит он безопасен?
Не обязательно. Отсутствие пароля в базе HIBP означает лишь что он не фигурировал в известных утечках. Пароль всё равно может быть слабым и уязвимым к перебору. Используйте наш анализатор паролей для оценки надёжности.

Установить приложение

Добавь Cursoria на главный экран - работает как нативное приложение, даже офлайн.

iOSSafari: Поделиться (↑) → «На экран Домой»
AndChrome: меню (⋮) → «Добавить на главный экран»
PCChrome/Edge: иконка установки в адресной строке (▣)