🔒 비밀번호는 네트워크를 통해 전송되지 않습니다. SHA-1 해시의 처음 5자만 사용됩니다 (k-익명성 모델). Powered by Have I Been Pwned.
사용 사례
서비스에 가입하기 전에 새 비밀번호가 이미 노출되지 않았는지 확인하기.
보통 사용하는 비밀번호 각각을 유출 데이터베이스와 대조해 감사하기.
오래된 이메일 주소를 다시 사용하기 전에 과거 데이터 유출에 대해 확인하기.
수백만 건의 유출에 나타나는 것을 보여주어 친구에게 약한 비밀번호를 바꾸도록 설득하기.
테스트에 사용하기 전에 유출 덤프의 비밀번호가 HIBP에 있는지 확인하기.
비밀번호 유출 검사기 정보
비밀번호 유출 확인 도구는 실제 비밀번호를 어디에도 보내지 않고 알려진 데이터 유출에 비밀번호가 포함되었는지 확인합니다. 안전한 k-익명성 프로토콜을 사용하여 부분 해시만 확인합니다. 무료이며 완전히 안전하게 사용할 수 있어 프라이버시를 보호하면서 정보를 제공합니다.
자주 묻는 질문
비밀번호가 유출되었는지 확인하려면 어떻게 하나요?
비밀번호를 입력하면 로컬에서 해시되고 해시의 처음 5자만 Have I Been Pwned API로 전송됩니다. 결과를 로컬에서 비교하여 비밀번호가 알려진 데이터 유출에 포함되었는지 판정합니다.
비밀번호가 서버로 전송되나요?
아니요, 실제 비밀번호는 기기를 벗어나지 않습니다. k-익명성 모델을 사용하여 해시된 비밀번호의 작은 접두사만 유출 데이터베이스와 대조하기 위해 전송됩니다. 전체 비밀번호는 완전히 비공개이고 안전하게 유지됩니다.
비밀번호가 유출된 것으로 확인되면 어떻게 해야 하나요?
비밀번호가 유출에 포함된 경우, 해당 비밀번호를 사용하는 모든 계정에서 즉시 변경해야 합니다. 각 계정에 강력하고 고유한 비밀번호를 선택하고 비밀번호 관리자 사용을 고려하세요. 이중 인증을 활성화하면 보안 계층이 추가됩니다.
실제 비밀번호를 이 도구에 입력하는 것이 안전한가요?
예 — 비밀번호는 브라우저를 떠나지 않습니다. 로컬에서 SHA-1 해시를 계산한 다음 해시의 처음 5 hex 문자(35 접두사 비트)만 HIBP API로 보냅니다. HIBP는 그 접두사를 공유하는 모든 해시로 응답합니다; 매칭은 브라우저에서 로컬로 이루어집니다. 이것은 1Password 및 기타 평판 좋은 도구가 사용하는 표준 k-anonymity 모델입니다.
'N개의 유출에서 발견됨' 결과는 정확히 무엇을 의미하나요?
그 비밀번호가 HIBP가 수집한 유출 덤프(LinkedIn, Adobe, Collection #1 등) 전반에 걸쳐 최소 N번 나타났음을 의미합니다. 그것을 사용하는 당신의 계정이 침해되었다는 뜻은 아닙니다 — 동일한 약한 비밀번호가 많은 사람에게 재사용됩니다. 그러나 카운트가 0이 아닌 비밀번호는 소진된 것으로 간주되어야 하며 다시 사용해서는 안 됩니다.