Skąd wiadomo, że hasło wyciekło?
Korzystamy z bazy Have I Been Pwned - zbioru miliardów haseł z publicznych wycieków. Hasło sprawdzamy metodą k-anonimizacji: w przeglądarce liczymy jego skrót (SHA-1) i wysyłamy tylko 5 pierwszych znaków. Dzięki temu Twoje hasło nigdy nie trafia na żaden serwer, a i tak dowiesz się, czy jest bezpieczne.
Co zrobić, jeśli hasło wyciekło?
Natychmiast je zmień wszędzie, gdzie było używane, i ustaw nowe, unikalne - najlepiej wygenerowane w generatorze haseł. Włącz też uwierzytelnianie dwuskładnikowe (2FA).