Leaked Password Check (HIBP)
Have I Been Pwned の Pwned Passwords を使って、入力したパスワードが漏洩リストに載っているかを確認します。 入力値そのものは送らず、ブラウザで SHA-1 化して先頭5文字だけ問い合わせます(k-anonymity / range検索)。 :contentReference[oaicite:1]{index=1}
k-anonymity
ローカル処理中心
実用
no incremental
Ready
パスワードを入れて Check を押してね(入力中に勝手に問い合わせはしない)。
What is sent?
ブラウザ内でSHA-1にして、先頭5文字(prefix)だけをサーバー経由で HIBP に問い合わせます。
返ってくるのは同じprefixを持つハッシュの「suffix一覧+件数」で、ローカルで一致判定します。 :contentReference[oaicite:2]{index=2}
※ さらにプライバシー向上のため、リクエストに Add-Padding: true を付けています。 :contentReference[oaicite:3]{index=3}
※ さらにプライバシー向上のため、リクエストに Add-Padding: true を付けています。 :contentReference[oaicite:3]{index=3}
Debug (local)
※ 下は学習用。あなたのパスワード文字列は表示しません。
-
Notes
- 公式は「入力中の逐次チェック(incremental)」は観測リスクがあるので避けるよう注意しています。このツールもボタン押下時のみ問い合わせます。 :contentReference[oaicite:4]{index=4}
- ヒットしたら、そのパスワードは使い回ししない&即変更推奨。