Wszystko zostaje w twojej przeglądarce. Nie jest przekazywane żadne hasło. Obliczenia są w całości lokalne. Jedynym zewnętrznym żądaniem jest anonimowe sprawdzenie przecieku (5 pierwszych znaków shash SHA-1, nigdy hasła).

Weryfikacja HIBP - Zrozumienie anonimowości

Time2Crack wykorzystuje API Czy zostałem zaszczepiony (HIBP) sprawdzić, czy hasło zostało naruszone w przecieku danych. Nie wysyłamy Nigdy Twoje pełne hasło. Zamiast tego używamy techniki zwanej k- anonimowość Tylko 5 pierwszych znaków haszu SHA-1 hasła jest wysyłane.

SEKCJA UZASADNIENIA

Co widzisz

Twoje hasło pozostaje zawsze w przeglądarceNic nie jest wysyłane na serwer.

Tylko hash SHA-1 Twojego hasła oblicza się lokalnie (w JavaScript).

Wtedy tylko Pierwsze 5 znaków tego haszu są wysyłane do HiBP.

Czego nie widzi HiBP

HiBP nie widzi nie Twoje pełne hasło.

HiBP nie widzi nie Hash SHA-1 zakończone.

HiBP otrzymuje tylko 5 znaków i zwraca Wszystkie haszki odpowiadające temu przedrostkowi (k- anonimowość).

Co to jest anonimowość?

K- anonimowość jest techniką poufności, która czyni rekord nie do przyjęcia wśród k rekordów. W tym przypadku, wysyłając 5 znaków haszu SHA-1, HIBP zwraca wszystkie hashs zaczynając od tych 5 znaków Twój prawdziwy hasz jest ukryty między wszystkimi innymi.

DEMONSTRACJA WEWNĘTRZNA

- Interaktywna demonstracja

Wprowadź hasło poniżej i zobacz dokładnie co jest wysyłane do HiBP.

KROK 1: MOT PASS
1

Hasło (w przeglądarce)

Twoje hasło zawsze pozostań na miejscuNigdy nie wysłano.

KROK 2: KOMPLETE SHA-1
2

Kompletny Hash SHA-1 (obliczony lokalnie)

SHA-1 hash jest obliczany w przeglądarce w JavaScript. HiBP nigdy nie widzi go w pełni.

KROK 3: 5 PIERWSZE CHARAKTERYSTYKI
3

Prefiks SHA-1 (5 pierwszych znaków)

Tylko te 5 znaków są wysyłane do HiBP przez bezpieczne HTTPS.

KROK 4: ODPOWIEDZI NA HIBP
4

Odpowiedź HiBP (wszystkie hashs)

Zwroty HiBP Wszystkie haszki Twój prawdziwy hasz jest ukryty wśród nich.

Wyniki uzyskane z badania HIBP
Ważne

Nawet jeśli przedrostek "55D97" pasuje do hasła 123, HIBP nie wie nie Wiesz tylko, który jest twój.

SZCZEGÓŁOWY FLUX

Jak Time2Crack wykorzystuje HiBP

1

Wpisz hasło

Twoje hasło pozostaje w przeglądarce. Nic nie jest nigdzie wysyłane.

2

Time2Crack oblicza SHA-1

W JavaScript, obliczamy shash SHA-1 hasła. To lokalna kalkulacja, brak transmisji.

3

Wyślij przedrostek do HIBP

Tylko 5 pierwszych znaków haszu jest wysyłanych do HIBP poprzez zaszyfrowane żądanie HTTPS.

4

HIBP zwraca wszystkie wyniki

HIBP zwraca wszystkie hashs (zwykle 400- 500) zaczynając od tego przedrostka.

5

Weryfikacja lokalna

Time2Crack porównuje cały hasz do wszystkich wyników HiBP w przeglądarce. Jeśli znaleziono, hasło jest zagrożone.

FAQ

Często zadawane pytania

ZASOBY

Zasoby

Czy zostałem zaszczepiony? haibeenpwned.com - Skomplikowana baza haseł.

Dokumentacja DIBP API: haibeenpwned.com / API / v3 - Dokumentacja techniczna K- anonimowości API.

k- anonimowość: Wikipedia - anonimowość - Pojęcie poufności danych.

Bezpieczeństwo haseł: Karta do przechowywania haseł OWASP - Dobre praktyki przechowywania.