Pwned Passwords Safety Check

Pass Guard

Periksa apakah kata sandi pernah muncul dalam kebocoran data publik tanpa mengirim kata sandi asli atau hash lengkap ke server.

Cek Kata Sandi

Analisis lokal untuk kekuatan dasar, lalu cek kebocoran lewat HIBP.

Kata Sandi

Pemeriksaan HIBP dilakukan saat tombol ditekan. Hindari mengecek per karakter.

Belum dianalisis 0/100

Masukkan kata sandi untuk melihat estimasi kekuatan lokal.

Minimal 12 karakter Variasi karakter baik Tidak terlihat umum

Password diproses di browser. Hanya 5 karakter awal SHA-1 hash yang dikirim ke Pwned Passwords API.

Status

Belum dicek

Masukkan kata sandi dan tekan tombol cek untuk membandingkan hash anonimnya dengan dataset Pwned Passwords.

Cara Kerja

Browser membuat SHA-1 hash dari kata sandi.
Hanya 5 karakter awal hash yang dikirim ke HIBP.
HIBP mengirim daftar suffix hash yang cocok prefix tersebut.
Pass Guard mencocokkan sisa hash secara lokal di perangkatmu.

Privasi

Kata sandi asli tidak dikirim. Full hash juga tidak dikirim. Pencocokan final terjadi di sisi browser setelah respons HIBP diterima.

Disclaimer

Hasil "tidak ditemukan" bukan jaminan kata sandi pasti aman. Ini hanya berarti hash tersebut belum ada di dataset Pwned Passwords yang digunakan saat pengecekan.

Jika Bocor

Jangan gunakan kata sandi itu. Ganti dengan password unik, panjang, dan aktifkan autentikasi dua faktor pada akun penting.

Saran Aman

Gunakan password manager untuk membuat kata sandi unik per layanan. Jangan pakai ulang password email, bank, atau akun utama.

Catatan penting

Pass Guard bukan pengganti audit keamanan lengkap.

Alat ini membantu mendeteksi password yang pernah terlihat di kebocoran publik. Ia tidak mengetahui apakah password dipakai di akun tertentu, tidak mengecek malware di perangkat, dan tidak menyimpan input yang kamu masukkan.