密码数据泄露的工作原理

每年，数十亿登录凭证因数据泄露事件而从各类网站和服务中被窃取。攻击者将这些被盗密码汇编成庞大的数据库，用于"凭证填充"攻击——即通过自动化手段，将泄露的密码逐一尝试登录数千个网站。如果您复用了曾出现在任何泄露事件中的密码，所有使用该密码的账户都将面临风险。

我们的密码泄露检测工具可帮助您测试某个密码是否存在于已知的泄露数据库中。我们在本地维护一份包含逾十亿条已泄露密码哈希值的数据库，每周更新，因此您的检测无需依赖任何第三方服务。

我们如何安全地检测您的密码

您的密码永远不会离开您的浏览器。当您输入密码时，您的浏览器会在本地对其计算一个单向加密指纹（SHA-1 哈希值）。只有这个不可逆的哈希值会被发送至我们的服务器，并与已知泄露密码哈希数据库进行比对。您的实际密码不会被传输、存储或记录——即使是临时性的也不会。