无需登录 数据私有 本地保存

密码泄露查询 - k-Anonymity 安全检测

15
0
0
0

密码泄露查询

基于 k-Anonymity 隐私保护协议,安全检测您的密码是否出现在已知数据泄露中

您的密码不会离开浏览器,仅发送匿名哈希前缀进行查询

第1步

浏览器本地计算
SHA-1哈希值

第2步

仅发送前5位哈希前缀
到 HIBP 数据库

第3步

本地比对完整哈希
返回查询结果

Enter 键也可触发检测。密码仅在您的设备上处理,不会通过网络传输。

关于 k-Anonymity 隐私保护
密码绝不以明文或完整哈希形式离开您的浏览器
仅发送 SHA-1 哈希的前5位字符到 HIBP 服务器
服务器返回数百个匹配前缀的哈希后缀,无法确定您查询的具体密码
匹配比对在浏览器本地完成,完整哈希不会泄露
常见问题与知识点

k-Anonymity(k-匿名)是一种隐私保护技术,确保任何单条查询记录都无法与其他至少 k-1 条记录区分开来。在本工具中,我们只向服务器发送密码 SHA-1 哈希的前5位(共约100万个可能的前缀),服务器返回该前缀下所有匹配的哈希后缀列表(通常数百条),然后由您的浏览器在本地比对完整哈希。这样,服务器无法知道您具体查询的是哪个密码。

本工具使用 Have I Been Pwned (HIBP) 的密码泄露数据库,由安全专家 Troy Hunt 维护。HIBP 汇总了来自公开数据泄露事件中的超过8.5亿个泄露密码哈希值,是全球最权威的密码泄露查询服务之一,被众多企业和安全工具广泛采用。

HIBP 数据库使用的是 SHA-1 哈希来存储泄露密码,这是历史原因形成的行业标准。虽然 SHA-1 在密码学上已不再安全(存在碰撞攻击),但在这里的使用场景是查询已泄露密码而非存储密码,因此其碰撞风险不影响查询准确性。对于实际密码存储,应使用 bcrypt、Argon2 等专用哈希算法。

泄露次数表示该密码在 HIBP 收集的不同数据泄露事件中被发现的次数。这个数字越高,说明该密码越常见,被用于凭证填充攻击(Credential Stuffing)的风险越大。如果泄露次数超过10万次,说明这是一个极其常见的密码,强烈建议立即更换。

  1. 立即更换密码:在所有使用该密码的网站上更换为新的、唯一的密码。
  2. 启用双因素认证 (2FA):为重要账户添加额外的安全层。
  3. 使用密码管理器:生成并存储高强度的随机密码,避免重复使用密码。
  4. 检查关联账户:确认是否有异常登录或可疑活动。
  5. 监控后续泄露:定期使用本工具检查新密码是否安全。

  • 每个网站使用不同的密码:防止一个泄露导致所有账户受损。
  • 密码长度至少12位:长度是抵御暴力破解的最佳防护。
  • 混合使用大小写字母、数字和符号:增加密码复杂度。
  • 避免使用个人信息:生日、姓名、宠物名等很容易被猜中。
  • 使用密码管理器:如 Bitwarden、1Password、KeePass 等。
  • 定期检查密码安全:使用本工具或其他安全服务进行检测。

绝对不会。所有计算均在您的浏览器本地完成。密码明文、完整 SHA-1 哈希都不会被发送到任何服务器,也不会存储在浏览器的 localStorage、sessionStorage 或任何形式的持久化存储中。页面刷新后所有数据即被清除。您可以通过浏览器的开发者工具(Network 面板)验证:仅有一个对 api.pwnedpasswords.com 的请求,且只包含5位哈希前缀。

HIBP 的 k-Anonymity 密码查询 API 没有严格的速率限制,但建议合理使用,每秒不超过1-2次查询。本工具已内置防抖机制,在查询期间会禁用按钮,避免误操作导致的频繁请求。如需大批量检测,建议使用 HIBP 提供的离线数据库下载方案。
密码安全知识点
最危险密码 TOP 5 根据历年泄露统计:123456password1234567891234567812345 常年位居前列,每个都已被发现数百万次。
暴力破解时间 8位纯小写字母密码:约2秒即可破解。12位混合字符密码:需要约3.4万年。长度比复杂度更重要!
密码管理器推荐 Bitwarden(免费开源)、1Password、KeePass 等工具可以自动生成并安全存储高强度唯一密码,极大提升账户安全。
🔧 相关工具