Vérifiez si un mot de passe a été exposé

XoN est une collection de mots de passe rendus publics, avec un total de835 955 029 de tels mots de passe. L'utilisation de ces mots de passe exposés peut mettre en danger votre sécurité en ligne.

Directives de sécurité des mots de passe

Qu’est-ce que les mots de passe Xposed ?

Bienvenue àMots de passe Xposed, une plateforme gratuite conçue pour aider le grand public à vérifier si un mot de passe a été compromis et exposé lors d'une violation de données.

Notre vaste collection de mots de passe est composée de mots de passe réels qui ont été exposés lors de diverses violations de données à travers le monde. Pour garantir la sécurité de ces informations, nous utilisons un algorithme de hachage hautement sécurisé appelé SHA-3 (Keccak-512) pour hacher et stocker les mots de passe dans un hachage unidirectionnel pour vérification.Aucun mot de passe n'est stocké en texte brut.

Pour plus d'informations sur les contrôles techniques et opérationnels que nous avons mis en place pour améliorer la sécurité de notre plateforme, consultez notre article de blog.« Xposed Passwords : votre vérificateur de mot de passe gratuit ».

Afficher toutes les FAQ

Guide des développeurs

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.7.0/sha3.js"

$(document).ready(function() {
    $("#go").click(function(abacus) {
        abacus.preventDefault();
        var pwd_hash = (keccak_512($("#passwd").val()).substring(0, 10));
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        var pwd_str = document.getElementById("passwd").value;
        if (pwd_str.length != 0) {
            var xon_response = $.ajax(apiUrl)
                .done(function(n) {
                    $('#message-text').html("Oops : Password looks exposed and hence avoid using this");
                });
        } else {
            $('#message-text').html("Oops! Try again with a valid password. ");
            $('#passwd').focus();
        }
    });
});


// Requirement PHP 7.2 or greater
// Install Keccak library using `composer require kornrunner/keccak-php`

require 'vendor/autoload.php';
use KornRunner\KeccakPHP\Keccak;

if (isset($_POST['submit'])) {
    $pwd_str = $_POST['passwd'];
    if (strlen($pwd_str) != 0) {
        $keccak = new Keccak();
        $keccak->setDigestSize(512);
        $keccak->update($pwd_str);
        $pwd_hash = $keccak->digest();
        $pwd_hash=substr($pwd_hash,0,10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        $xon_response = file_get_contents($apiUrl);
        if ($xon_response) {
            echo "Oops : Password looks exposed and hence avoid using this";
        }
    } else {
        echo "Oops! Try again with a valid password. ";
    }
}

import sha3
import urllib.parse
import urllib.request

def keccak_hash(pwd):
    k = sha3.keccak_512()
    k.update(pwd)
    return(k.hexdigest())

password = input("Enter the password: ")

if len(password) != 0:
    pwd_hash = keccak_hash(password.encode())[:10]
    koodudal = 'https://xposedornot.com/v1/pass/anon/' + urllib.parse.quote(pwd_hash)
    with urllib.request.urlopen(koodudal) as response:
        if response.status != 200:
            print("Oops: Password looks exposed and hence avoid using this")
        else:
            print("password is safe")
else:
    print("Oops! Try again with a valid password.")

require 'keccak-ruby'
require 'net/http'
require 'uri'

puts "Enter the password:"
password = gets.chomp

if !password.empty?
    pwd_hash = Keccak::Digest.new(512, 0x01).digest(password)[0..9]
    apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + URI.encode(pwd_hash)
    uri = URI.parse(apiUrl)
    res = Net::HTTP.get_response(uri)
    if res.code != '200'
        puts "Oops: Password looks exposed and hence avoid using this"
    else
        puts "password is safe"
    end
else
    puts "Oops! Try again with a valid password."
end

                              import org.bouncycastle.jcajce.provider.digest.Keccak;
                              import java.net.HttpURLConnection;
                              import java.net.URL;
                              import java.util.Scanner;
                              public class Main {
                              public static void main(String[] args) throws Exception {
                              Scanner scanner = new Scanner(System.in);
                              System.out.println("Enter the password:");
                              String password = scanner.nextLine();
                              if (!password.isEmpty()) {
                              Keccak.DigestKeccak keccak = new Keccak.Digest512();
                              byte[] hash = keccak.digest(password.getBytes());
                              String pwd_hash = new String(hash).substring(0, 10);
                              String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + java.net.URLEncoder.encode(pwd_hash, "UTF-8");
                              URL url = new URL(apiUrl);
                              HttpURLConnection conn = (HttpURLConnection) url.openConnection();
                              conn.setRequestMethod("GET");
                              if (conn.getResponseCode() != 200) {
                              System.out.println("Oops: Password looks exposed and hence avoid using this");
                              } else {
                              System.out.println("Password is safe");
                              }
                              } else {
                              System.out.println("Oops! Try again with a valid password.");
                              }
                              }
                              }

package main

import (
	"crypto/sha3"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

func main() {
	var password string
	fmt.Println("Enter the password:")
	fmt.Scanln(&password)

	if len(password) != 0 {
		hash := sha3.New512()
		hash.Write([]byte(password))
		pwd_hash := hash.Sum(nil)[:10]
		apiUrl := "https://passwords.xposedornot.com/api/v1/pass/anon/" + url.QueryEscape(string(pwd_hash))

		resp, err := http.Get(apiUrl)
		if err != nil {
			fmt.Println(err)
			return
		}
		defer resp.Body.Close()

		if resp.StatusCode != 200 {
			fmt.Println("Oops: Password looks exposed and hence avoid using this")
		} else {
			fmt.Println("Password is safe")
		}
	} else {
		fmt.Println("Oops! Try again with a valid password.")
	}
}

extern crate tiny_keccak;
extern crate reqwest;
extern crate hex;

use std::io;
use tiny_keccak::Keccak;
use std::str;

fn main() {
    let mut password = String::new();
    println!("Enter the password:");
    io::stdin().read_line(&mut password).unwrap();

    if !password.trim().is_empty() {
        let mut hasher = Keccak::new_keccak512();
        hasher.update(password.as_bytes());
        let mut res: [u8; 64] = [0; 64];
        hasher.finalize(&mut res);
        let pwd_hash = hex::encode(&res[0..5]); // Get 10 characters of hash
        let apiUrl = format!("https://passwords.xposedornot.com/api/v1/pass/anon/{}", urlencoding::encode(&pwd_hash));

        let resp = reqwest::get(&apiUrl).unwrap();
        if !resp.status().is_success() {
            println!("Oops: Password looks exposed and hence avoid using this");
        } else {
            println!("Password is safe");
        }
    } else {
        println!("Oops! Try again with a valid password.");
    }
}

Que dois-je faire si mes mots de passe sont exposés ?

1.Changez votre mot de passe immédiatement: Si vous découvrez que votre mot de passe a été compromis lors d'une violation de données, remplacez-le immédiatement par un mot de passe fort et unique que vous n'utilisez nulle part ailleurs.

2.Activer l'authentification à deux facteurs: ajoutez une couche de sécurité supplémentaire à votre compte en activant l'authentification à deux facteurs, ce qui rend plus difficile l'accès des attaquants.

3.Vérifiez l'activité de votre compte : consultez les journaux d'activité de votre compte pour voir s'il y a eu une activité étrange ou non autorisée, comme si quelqu'un essayait de se connecter ou de modifier vos paramètres.

4.Mettez à jour vos questions de sécurité: Si vous avez des questions de sécurité associées à votre compte, mettez-les à jour, car elles peuvent également avoir été compromises.

5.Vérifiez vos autres comptes: Vérifiez si vous avez utilisé des mots de passe identiques ou similaires pour d'autres comptes et mettez-les à jour avec des mots de passe forts et uniques.

6.Gardez un œil sur vos finances: Vérifiez vos comptes bancaires et de carte de crédit pour toute transaction que vous ne reconnaissez pas ou n'avez pas autorisée.

7.Signaler la violation: Informez les autorités compétentes de la violation de données, qu'il s'agisse de l'entreprise propriétaire du compte compromis ou d'une agence gouvernementale.

8.Utiliser un gestionnaire de mots de passe: Pensez à utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe forts et uniques pour tous vos comptes.

9.Reste attentif: Soyez à l'affût de tout signe d'usurpation d'identité ou d'activité frauduleuse et signalez immédiatement tout signe suspect.

dix.En savoir plus sur la sécurité en ligne: Renseignez-vous sur les meilleures pratiques en matière de sécurité en ligne et restez informé des dernières menaces et vulnérabilités.

Que devez-vous faire après une violation de données

Mode sombre