Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Hoe datalekken van wachtwoorden werken

Elk jaar worden miljarden inloggegevens gestolen van websites en diensten via datalekken. Aanvallers bundelen deze gestolen wachtwoorden in enorme databases die worden gebruikt voor credential stuffing — geautomatiseerde aanvallen waarbij gelekte wachtwoorden worden geprobeerd op duizenden websites. Als u een wachtwoord hergebruikt dat in een datalek is verschenen, loopt elk account dat dit wachtwoord gebruikt gevaar.

Met onze Wachtwoord Lekcontrole kunt u testen of een wachtwoord voorkomt in bekende lekdatabases. We bewaren een lokale kopie van meer dan een miljard gehackte wachtwoordhashes, wekelijks bijgewerkt, zodat uw controle nooit afhankelijk is van een externe dienst.

Hoe we uw wachtwoord veilig controleren

Uw wachtwoord verlaat nooit uw browser. Wanneer u een wachtwoord invoert, berekent uw browser er lokaal een eenrichtings cryptografische vingerafdruk (SHA-1-hash) van. Alleen deze onomkeerbare hash wordt naar onze server verzonden, waar deze wordt vergeleken met onze database van bekende gelekte wachtwoordhashes. Uw werkelijke wachtwoord wordt nooit verzonden, opgeslagen of geregistreerd — zelfs niet tijdelijk.

FAQ

Hoe werkt de wachtwoord lekcontrole?

Uw browser converteert uw wachtwoord naar een cryptografische hash (een eenrichtings vingerafdruk) voordat er iets naar onze server wordt verzonden. We vergelijken deze hash met een database van meer dan een miljard bekende gehackte wachtwoordhashes. Het proces is volledig geautomatiseerd en uw wachtwoord wordt nooit opgeslagen.

Is het veilig om mijn wachtwoord hier in te voeren?

Ja. Uw werkelijke wachtwoord verlaat nooit uw browser. We ontvangen alleen een onomkeerbare cryptografische hash — het is onmogelijk om uw wachtwoord uit deze hash te reconstrueren. Onze server ziet, bewaart of registreert uw wachtwoord nooit.

Wat moet ik doen als mijn wachtwoord in een datalek is gevonden?

Wijzig dat wachtwoord onmiddellijk bij elke dienst waar u het gebruikt. Gebruik een uniek, sterk wachtwoord voor elk account — een wachtwoordbeheerder maakt dit praktisch uitvoerbaar. Schakel waar mogelijk tweefactorauthenticatie in voor een extra beveiligingslaag.

Hoe vaak wordt de lekdatabase bijgewerkt?

Onze database wordt wekelijks bijgewerkt met de meest recente bekende gelekte inloggegevens uit het Have I Been Pwned-project, dat gegevens verzamelt uit wereldwijd openbaar gemaakte datalekken.

Kan een veilig resultaat garanderen dat mijn wachtwoord nooit is gelekt?

Een veilig resultaat betekent dat uw wachtwoord niet is gevonden in onze huidige database van bekende datalekken. Er doen zich echter regelmatig nieuwe datalekken voor en sommige lekken worden nooit openbaar gemaakt. Gebruik altijd sterke, unieke wachtwoorden, ongeacht de uitkomst van de controle.