Skip to main content
Toolzer — Free Online Tools

Vérificateur de mots de passe compromis

Découvrez si votre mot de passe apparaît dans une fuite de données connue. Seuls les 5 premiers caractères de son hachage SHA-1 sont envoyés.

À propos de l'outil

Même un mot de passe long et complexe est inutile une fois qu'il apparaît dans une fuite de données publique – les robots de bourrage d'identifiants l'essaieront sur tous les sites qu'ils peuvent atteindre. Cet outil vérifie votre mot de passe par rapport à l'ensemble de données Have I Been Pwned regroupant un demi-milliard de mots de passe compromis, en utilisant la k-anonymat : seuls les cinq premiers caractères du hachage SHA-1 de votre mot de passe sont envoyés sur le réseau, de sorte que le mot de passe complet ne quitte jamais votre appareil.

Questions fréquentes

Est-il sûr de saisir mon mot de passe ?

Oui. Nous hachons votre mot de passe localement avec SHA-1, n'envoyons que les 5 premiers caractères hexadécimaux et comparons le reste dans votre navigateur. Aucun site (y compris le nôtre) ne voit jamais le mot de passe ni son hachage complet.

Que signifie le nombre de compromissions ?

C'est le nombre de fois que le mot de passe est apparu dans toutes les compromissions connues dans le jeu de données HIBP. Même une seule apparition signifie qu'il figure sur les listes de mots des attaquants.

Dois-je changer un mot de passe compromis ?

Oui — et partout où vous l'avez réutilisé. Considérez chaque compromission comme la confirmation que le mot de passe n'est plus secret.

Pourquoi SHA-1 et non quelque chose de plus fort ?

L'API Pwned Passwords a été conçue autour de SHA-1 pour la compatibilité avec les dumps de hachages divulgués. La K-anonymat rend le choix du hachage sans rapport avec la confidentialité.