Ce mot de passe a-t-il déjà fuité ?
Tapez un mot de passe : on vous dit combien de fois il est apparu dans des fuites de données connues. Rien n'est envoyé en clair : on n'envoie que les 5 premiers caractères d'une empreinte chiffrée (méthode k-anonymity). Évitez quand même votre vrai mot de passe principal.
Le vôtre a fuité ? Réglez ça
Un mot de passe vu dans une fuite est à considérer comme public. Générez-en un unique, et activez la double authentification.
Générer un mot de passe1. Qu'est-ce que ça veut dire ?
Un mot de passe « vu » des milliers de fois figure dans des listes que les pirates testent en premier. Même s'il n'a jamais été lié à vous, le réutiliser est risqué : c'est la base des attaques automatisées. Vérifiez aussi si votre email a fuité.
2. Comment c'est possible sans envoyer mon mot de passe ?
On calcule une empreinte (SHA-1) de votre mot de passe dans votre navigateur, et on n'envoie que ses 5 premiers caractères au service Have I Been Pwned. Il renvoie tous les mots de passe commençant pareil, et la comparaison finale se fait chez vous. Votre mot de passe ne quitte jamais votre appareil.