Alles blijft in uw browser. Er wordt geen wachtwoord verzonden. De berekening is volledig lokaal. Het enige externe verzoek is een anonieme lekcontrole (5 eerste hash SHA-1 tekens, nooit wachtwoord).

HIPB Verificatie

Time2Crack gebruikt API Heb ik gepowned (HIBP) om te controleren of uw wachtwoord is aangetast in een datalek. Om uw privacy te beschermen, We sturen niet Nooit uw volledige wachtwoord. In plaats daarvan gebruiken we een techniek genaamd k-anonimiteit Alleen de eerste 5 tekens van de SHA-1 hash van het wachtwoord worden verzonden.

TOELICHTING

Wat je kunt zien

Uw wachtwoord blijft altijd in uw browserEr wordt niets naar de server gestuurd.

Alleen hash SHA-1 van uw wachtwoord lokaal wordt berekend (in JavaScript).

Dan alleen de Eerste 5 tekens van deze hash worden naar HIPP gestuurd.

Wat HIPP niet kan zien

HIBP ziet geen niet uw volledige wachtwoord.

HIBP ziet geen niet de hash SHA-1 compleet.

HiBP ontvangt slechts 5 tekens en retourneert Alle hash correspondeert met dit voorvoegsel (k-anonimiteit).

Wat is k-anonimiteit?

k-anonimiteit is een techniek van vertrouwelijkheid die een record onaanvaardbaar maakt onder k records. In dit geval, bij het versturen van 5 tekens van een SHA-1 hash, geeft HIPP alle hash's terug, te beginnen met deze 5 tekens (meestal 400-500 resultaten). Uw echte hash is verborgen onder alle anderen. Zelfs HIPP weet niet wat hash is van u.

INTERACTIEVE DEMONSTERING

- Interactieve demonstratie

Voer hieronder een wachtwoord in en zie precies wat naar HiBP wordt verzonden.

STAP 1: PASSEN MOT
1

Wachtwoord (in uw browser)

Uw wachtwoord altijd lokaal blijvenNooit verstuurd.

STAP 2: VOLLEDIG SHA-1
2

Complete Hash SHA-1 (lokaal berekend)

De hash SHA-1 wordt berekend in uw browser in JavaScript. HIPP ziet het nooit volledig.

STAP 3: 5 EERSTE KENMERKEN
3

Voorvoegsel SHA-1 (5 eerste tekens)

Alleen deze 5 tekens worden verzonden naar HiBP via beveiligde HTTPS.

STAP 4: HIPP-ANTWOORD
4

Reactie van HiBP (alle hashs)

HIPB keert terug Alle hash Jullie ware hasj is tussen hen verborgen.

Van HIPP ontvangen resultaten
Belangrijk

Zelfs als het voorvoegsel "55D97" overeenkomt met het wachtwoord123, weet HIPP niet niet Je weet alleen welke van jou is.

GEGEVENS

Hoe Time2Crack HiBP gebruikt

1

U typt een wachtwoord

Uw wachtwoord blijft in uw browser. Er wordt niets verstuurd.

2

Time2Crack berekent SHA-1

In JavaScript berekenen we de SHA-1 hash van het wachtwoord. Dit is lokale berekening, geen transmissie.

3

Stuur het voorvoegsel naar HIPP

Alleen de eerste 5 karakters van de hash worden via een gecodeerd HTTPS verzoek naar HIPP gestuurd.

4

HIPP geeft alle resultaten terug

HIPP geeft alle hash (meestal 400-500) terug, te beginnen met dit voorvoegsel.

5

Lokale verificatie

Time2Crack vergelijkt uw complete hash met alle HiBP resultaten in uw browser. Indien gevonden, is het wachtwoord aangetast.

Veelgestelde vragen

Veelgestelde vragen

MIDDELEN

Middelen

Heb ik geploegd (HBP): haveibeenpwned.com Gecompromitteerde wachtwoord database.

DIBP API Documentatie: haveibeenpwned.com/API/v3 Technische documentatie van de k-anonimiteit API.

k-anonimiteit: Wikipedia k-anonimiteit Begrip vertrouwelijkheid van gegevens.

Wachtwoordbeveiliging: OWASP Wachtwoord opslag Cheat Sheet - Goede opslagpraktijken.