Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Comment fonctionnent les violations de données de mots de passe

Chaque année, des milliards d'identifiants de connexion sont volés sur des sites web et des services lors de violations de données. Les attaquants compilent ces mots de passe dérobés dans d'immenses bases de données utilisées pour le credential stuffing — des attaques automatisées qui testent les mots de passe divulgués sur des milliers de sites web. Si vous réutilisez un mot de passe ayant figuré dans une violation, chaque compte utilisant ce mot de passe est exposé.

Notre vérificateur de fuite de mots de passe vous permet de tester si un mot de passe existe dans des bases de données de violations connues. Nous maintenons une copie locale de plus d'un milliard de hachages de mots de passe compromis, mise à jour chaque semaine, afin que votre vérification ne dépende jamais d'un service tiers.

Comment nous vérifions votre mot de passe en toute sécurité

Votre mot de passe ne quitte jamais votre navigateur. Lorsque vous saisissez un mot de passe, votre navigateur calcule localement une empreinte cryptographique à sens unique (hachage SHA-1). Seul ce hachage irréversible est envoyé à notre serveur, où il est comparé à notre base de données de hachages de mots de passe compromis connus. Votre mot de passe réel n'est jamais transmis, stocké ou enregistré — même temporairement.

FAQ

Comment fonctionne la vérification de fuite de mot de passe ?

Votre navigateur convertit votre mot de passe en hachage cryptographique (une empreinte à sens unique) avant d'envoyer quoi que ce soit à notre serveur. Nous comparons ce hachage à une base de données de plus d'un milliard de hachages de mots de passe compromis connus. Le processus est entièrement automatisé et votre mot de passe n'est jamais stocké.

Est-il sûr de saisir mon mot de passe ici ?

Oui. Votre mot de passe réel ne quitte jamais votre navigateur. Nous ne recevons qu'un hachage cryptographique irréversible — il est impossible de reconstituer votre mot de passe à partir de ce hachage. Notre serveur ne voit, ne stocke ni n'enregistre jamais votre mot de passe.

Que faire si mon mot de passe a été trouvé dans une violation ?

Changez immédiatement ce mot de passe sur chaque service où vous l'utilisez. Utilisez un mot de passe unique et robuste pour chaque compte — un gestionnaire de mots de passe rend cela pratique. Activez l'authentification à deux facteurs partout où c'est possible pour une couche de protection supplémentaire.

À quelle fréquence la base de données de violations est-elle mise à jour ?

Notre base de données est mise à jour chaque semaine avec les derniers identifiants compromis connus provenant du projet Have I Been Pwned, qui agrège des données issues de violations divulguées publiquement dans le monde entier.

Un résultat sans risque peut-il garantir que mon mot de passe n'a jamais été divulgué ?

Un résultat sans risque signifie que votre mot de passe n'a pas été trouvé dans notre base de données actuelle de violations connues. Cependant, de nouvelles violations surviennent régulièrement et certaines ne sont jamais divulguées publiquement. Utilisez des mots de passe robustes et uniques quel que soit le résultat de la vérification.