Is mijn wachtwoord gelekt?

Controleer een wachtwoord tegen de Have I Been Pwned datalek-database. Het wachtwoord verlaat je browser niet; we sturen alleen de eerste vijf tekens van de SHA-1 hash.

Privacy by design. We rekenen de hash lokaal uit, sturen een prefix van 5 tekens naar HIBP, en vergelijken de rest van de hash met de response in je browser. HIBP kan met zo'n prefix het wachtwoord niet reconstrueren en Vectel ziet het sowieso nooit.

Hoe de privacy werkt

1. Je browser rekent de SHA-1 hash van het wachtwoord lokaal uit. 2. De eerste 5 hex-tekens van de hash gaan via HTTPS naar api.pwnedpasswords.com. 3. HIBP stuurt een lijst terug van alle hash-staarten die met die prefix beginnen, plus hoe vaak ze in lekken zijn gezien. 4. Je browser checkt of de rest van jouw hash in die lijst staat. Het wachtwoord of de volledige hash worden nooit ergens heen gestuurd.

Beter dan checken: voorkom de lek

• 1Gebruik een wachtwoordmanager (1Password, Bitwarden, Apple/Google) zodat ieder account een uniek lang wachtwoord krijgt.
• 2Zet MFA aan op elk account dat het ondersteunt. Een gelekt wachtwoord zonder de tweede factor is meestal onschadelijk.
• 3Stop met hetzelfde wachtwoord voor meerdere diensten. Zelfs sterke wachtwoorden lekken zodra een van die diensten gehackt wordt.
• 4Zie je hier een wachtwoord dat je echt gebruikt? Vervang het overal waar je het hebt gebruikt, niet alleen op de plek waar je het je herinnert.