Comment fonctionne le vérificateur de sécurité de mot de passe ?

Le vérificateur de sécurité de mot de passe de XposedOrNot utilise le hachage Keccak-512 pour comparer en toute sécurité votre mot de passe à une base de données de plus de 835 millions de mots de passe divulgués lors de violations de données. Votre véritable mot de passe n'est jamais stocké ni transmis. Seul un hachage partiel est envoyé à l'API, garantissant la confidentialité de votre mot de passe.

Cette vérification de fuite de mot de passe est-elle vraiment gratuite ?

Oui, la vérification de fuite de mot de passe de XposedOrNot est entièrement gratuite et sans limites. Vous pouvez vérifier autant de mots de passe que vous le souhaitez. L'outil est open source et disponible sur GitHub.

Que dois-je faire si mon mot de passe est compromis ?

Si le vérificateur de sécurité de mot de passe trouve votre mot de passe dans une violation de données, changez-le immédiatement sur tous les comptes où vous l'avez utilisé. Activez l'authentification à deux facteurs, utilisez un gestionnaire de mots de passe pour générer des mots de passe uniques et inscrivez-vous aux alertes de fuite gratuites de XposedOrNot pour être averti des futures compromissions.

Pouvez-vous voir mon mot de passe lorsque je le vérifie ?

Non. XposedOrNot adopte une approche axée sur la confidentialité. Votre mot de passe est haché localement dans votre navigateur grâce au chiffrement Keccak-512. Seuls les 10 premiers caractères du hachage sont envoyés au serveur pour vérification. Votre véritable mot de passe ne quitte jamais votre appareil.

Votre mot de passe a-t-il fuité ?

Comparez votre mot de passe à 835 955 029 mots de passe compromis lors de violations de données. Gratuit, confidentiel et instantané.

Recommandations de sécurité des mots de passe

Illustration de la sécurité des mots de passe Xposed

Qu'est-ce que le vérificateur de fuite Xposed Passwords ?

Xposed Passwords est votre vérificateur de sécurité de mot de passe gratuit pour découvrir si votre mot de passe a fuité lors d'une violation de données. Voici ce que nous faisons :

✓ Nous maintenons une base de données sécurisée de plus de 835 millions de mots de passe ayant fuité lors de violations de données

✓ Lorsque vous saisissez un mot de passe, nous vérifions s'il figure dans notre base de données de mots de passe divulgués connus

✓ Pour votre sécurité, nous ne stockons jamais votre véritable mot de passe. Nous utilisons plutôt un chiffrement avancé (SHA-3) pour vérifier votre mot de passe en toute sécurité

Considérez-nous comme votre vérificateur de fuite de mot de passe, tel un détecteur de métaux pour les mots de passe compromis. Si votre mot de passe est trouvé dans notre base de données, cela signifie que des pirates le connaissent peut-être déjà, et vous devriez le changer sans attendre.

Vous voulez en savoir plus ? Consultez notre guide détaillé sur comment Xposed Passwords vous protège.

Voir toutes les FAQ

API du vérificateur de sécurité de mot de passe. Guide du développeur

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.8.0/sha3.js

$(document).ready(function() {
    $("#searchMe").click(function(e) {
        e.preventDefault();
        var password = $("#edhu").val();
        
        if (password.length === 0) {
            $('#message-text').html("Please enter a password to check");
            $('#edhu').focus();
            return;
        }
        
        var pwd_hash = keccak_512(password).substring(0, 10);
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        
        $.ajax({
            url: apiUrl,
            method: 'GET',
            success: function() {
                $('#message-text').html("Warning: This password has been exposed in data breaches. Please choose a different password.");
            },
            error: function(xhr) {
                if (xhr.status === 404) {
                    $('#message-text').html("Good news! This password hasn't been found in any known data breaches.");
                } else {
                    $('#message-text').html("An error occurred while checking the password. Please try again.");
                }
            }
        });
    });
});

hash($password, 512)), 0, 10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        
        $context = stream_context_create(['http' => ['ignore_errors' => true]]);
        $response = file_get_contents($apiUrl, false, $context);
        
        if ($response === false) {
            $status = $http_response_header[0];
            if (strpos($status, '404') !== false) {
                return "Password is safe!";
            }
            return "Password has been exposed in data breaches";
        }
        
        return "An error occurred while checking the password";
    } catch (Exception $e) {
        return "Error: " . $e->getMessage();
    }
}

# Requirements: pip install pycryptodome requests
from Crypto.Hash import keccak
import requests
import urllib.parse

def check_password(password: str) -> str:
    if not password:
        return "Please enter a password to check"
    
    try:
        # Create SHA3-512 (Keccak) hash
        k = keccak.new(digest_bits=512)
        k.update(password.encode())
        pwd_hash = k.hexdigest()[:10]
        
        # Call API
        api_url = f'https://passwords.xposedornot.com/api/v1/pass/anon/{urllib.parse.quote(pwd_hash)}'
        response = requests.get(api_url)
        
        if response.status_code == 200:
            return "Warning: Password has been exposed in data breaches"
        elif response.status_code == 404:
            return "Good news! Password is safe"
        else:
            return f"Error: Unexpected response (Status code: {response.status_code})"
            
    except Exception as e:
        return f"Error: {str(e)}"

# Example usage
if __name__ == "__main__":
    password = input("Enter password to check: ")
    result = check_password(password)
    print(result)

# Requirements: gem install digest keccak
require 'digest'
require 'net/http'
require 'uri'

def check_password(password)
  return "Please enter a password to check" if password.nil? || password.empty?
  
  begin
    # Create Keccak-512 hash
    digest = Digest::Keccak.new(512)
    pwd_hash = digest.digest(password)[0..9]
    
    # Call API
    uri = URI("https://passwords.xposedornot.com/api/v1/pass/anon/#{URI.encode_www_form_component(pwd_hash)}")
    response = Net::HTTP.get_response(uri)
    
    case response.code
    when '200'
      "Warning: Password has been exposed in data breaches"
    when '404'
      "Good news! Password is safe"
    else
      "Error: Unexpected response (Status code: #{response.code})"
    end
  rescue => e
    "Error: #{e.message}"
  end
end

# Example usage
puts "Enter password to check:"
password = gets.chomp
result = check_password(password)
puts result

// Requirements: Add BouncyCastle dependency to your project
import org.bouncycastle.jcajce.provider.digest.Keccak;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class PasswordChecker {
    public static String checkPassword(String password) {
        if (password == null || password.isEmpty()) {
            return "Please enter a password to check";
        }

        try {
            // Create Keccak-512 hash
            Keccak.Digest512 digest = new Keccak.Digest512();
            byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
            String pwd_hash = bytesToHex(hash).substring(0, 10);

            // Call API
            String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + 
                           URLEncoder.encode(pwd_hash, StandardCharsets.UTF_8.toString());
            URL url = new URL(apiUrl);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("GET");

            int responseCode = conn.getResponseCode();
            if (responseCode == 200) {
                return "Warning: Password has been exposed in data breaches";
            } else if (responseCode == 404) {
                return "Good news! Password is safe";
            } else {
                return "Error: Unexpected response (Status code: " + responseCode + ")";
            }
        } catch (Exception e) {
            return "Error: " + e.getMessage();
        }
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte b : bytes) {
            result.append(String.format("%02x", b));
        }
        return result.toString();
    }

    public static void main(String[] args) {
        // Example usage
        String result = checkPassword("test-password");
        System.out.println(result);
    }
}

package main

import (
    "encoding/hex"
    "fmt"
    "net/http"
    "net/url"
    "golang.org/x/crypto/sha3"
)

func checkPassword(password string) string {
    if password == "" {
        return "Please enter a password to check"
    }

    // Create SHA3-512 (Keccak) hash
    hash := sha3.NewLegacyKeccak512()
    hash.Write([]byte(password))
    pwd_hash := hex.EncodeToString(hash.Sum(nil))[:10]

    // Call API
    apiUrl := fmt.Sprintf("https://passwords.xposedornot.com/api/v1/pass/anon/%s",
        url.QueryEscape(pwd_hash))
    
    resp, err := http.Get(apiUrl)
    if err != nil {
        return fmt.Sprintf("Error: %v", err)
    }
    defer resp.Body.Close()

    switch resp.StatusCode {
    case http.StatusOK:
        return "Warning: Password has been exposed in data breaches"
    case http.StatusNotFound:
        return "Good news! Password is safe"
    default:
        return fmt.Sprintf("Error: Unexpected response (Status code: %d)", resp.StatusCode)
    }
}

func main() {
    // Example usage
    var password string
    fmt.Print("Enter password to check: ")
    fmt.Scanln(&password)
    
    result := checkPassword(password)
    fmt.Println(result)
}

// Cargo.toml dependencies:
// [dependencies]
// tiny-keccak = { version = "2.0", features = ["keccak"] }
// reqwest = { version = "0.11", features = ["blocking"] }
// urlencoding = "2.1"

use tiny_keccak::{Hasher, Keccak};

fn check_password(password: &str) -> String {
    if password.is_empty() {
        return "Please enter a password to check".to_string();
    }

    // Create Keccak-512 hash
    let mut hasher = Keccak::v512();
    let mut output = [0u8; 64];
    hasher.update(password.as_bytes());
    hasher.finalize(&mut output);
    let pwd_hash = hex::encode(&output[..5]); // First 10 hex chars

    // Call API
    let api_url = format!(
        "https://passwords.xposedornot.com/api/v1/pass/anon/{}",
        urlencoding::encode(&pwd_hash)
    );

    match reqwest::blocking::get(&api_url) {
        Ok(response) => match response.status().as_u16() {
            200 => "Warning: Password has been exposed in data breaches".to_string(),
            404 => "Good news! Password is safe".to_string(),
            code => format!("Error: Unexpected response (Status code: {})", code),
        },
        Err(e) => format!("Error: {}", e),
    }
}

fn main() {
    // Example usage
    println!("Enter password to check:");
    let mut password = String::new();
    std::io::stdin().read_line(&mut password).unwrap();
    let result = check_password(password.trim());
    println!("{}", result);
}

Que dois-je faire si mes mots de passe sont compromis ?

1. Changez votre mot de passe sans attendre : si vous découvrez que votre mot de passe a été compromis lors d'une violation de données, changez-le immédiatement pour un mot de passe fort et unique que vous n'utilisez nulle part ailleurs.

2. Activez l'authentification à deux facteurs : ajoutez une couche de sécurité supplémentaire à votre compte en activant l'authentification à deux facteurs, ce qui rend l'accès plus difficile pour les attaquants.

3. Vérifiez l'activité de votre compte : examinez les journaux d'activité de votre compte pour repérer toute activité suspecte ou non autorisée, comme une tentative de connexion ou de modification de vos paramètres.

4. Mettez à jour vos questions de sécurité : si vous aviez des questions de sécurité associées à votre compte, mettez-les à jour, car elles ont pu être compromises elles aussi.

5. Vérifiez vos autres comptes : vérifiez si vous avez utilisé les mêmes mots de passe ou des mots de passe similaires pour d'autres comptes et remplacez-les par des mots de passe forts et uniques.

6. Surveillez vos finances : vérifiez vos comptes bancaires et vos cartes de crédit pour repérer toute transaction que vous ne reconnaissez pas ou que vous n'avez pas autorisée.

7. Signalez la violation : informez les autorités compétentes de la violation de données, qu'il s'agisse de l'entreprise qui détient le compte compromis ou d'un organisme public.

8. Utilisez un gestionnaire de mots de passe : envisagez d'utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe forts et uniques pour tous vos comptes.

9. Restez vigilant : soyez attentif à tout signe d'usurpation d'identité ou d'activité frauduleuse, et signalez immédiatement tout élément suspect.

10. Informez-vous sur la sécurité en ligne : apprenez les bonnes pratiques en matière de sécurité en ligne et tenez-vous informé des dernières menaces et vulnérabilités.

Que faire après une violation de données

Participez à la construction de ce site entièrement open source ! Les contributions sont les bienvenues ❤️ sur notre GitHub.

Mode sombre

Votre mot de passe a-t-il fuité ?

Qu'est-ce que le vérificateur de fuite Xposed Passwords ?

API du vérificateur de sécurité de mot de passe. Guide du développeur

Que dois-je faire si mes mots de passe sont compromis ?

Que faire après une violation de données

Légal

Communauté

Confiance

Suivez-nous

Résumé IA