Security Tool · k-Anonymität

Passwort Leak-Check

Passwort prüfen ohne es zu senden — nur die ersten 5 Zeichen des SHA-1-Hashes verlassen deinen Browser (k-Anonymität).

Wie funktioniert k-Anonymität? Dein Passwort wird lokal zu SHA-1 gehasht. Nur die ersten 5 Hex-Zeichen (von 40) gehen an die HIBP-API. Der Server antwortet mit allen Hashes die mit diesen 5 Zeichen beginnen (~500 Einträge). Der Abgleich ob dein Passwort dabei ist, findet lokal im Browser statt — HIBP erfährt nie welches Passwort du geprüft hast.