To narzędzie sprawdza, czy Twoje hasło zostało ujawnione w wyciekach danych. Wykorzystuje API Have I Been Pwned, serwis zbierający dane z wycieków w Internecie, takie jak hasła i adresy e-mail w celu umożliwienia sprawdzenia czy nasze dane nie wyciekły.
To narzędzie działa całkowicie w Twojej przeglądarce. Twoje hasło nigdy nie jest wysyłane do żadnego serwera. Tylko część anonimowego skrótu (pierwsze 5 znaków skrótu SHA-1) jest wysyłana do API Have I Been Pwned, aby sprawdzić, czy hasło zostało ujawnione. Wszystkie operacje odbywają się lokalnie, co zapewnia pełną prywatność danych.
Cały kod tego narzędzia jest otwarty i możesz go zobaczyć, zmodyfikować lub uruchomić lokalnie. Całość znajduje się w pojedyncznym pliku HTML. Jeśli masz jakiekolwiek obawy o bezpieczeństwo, możesz przeanalizować kod źródłowy oraz zbadać w konsoli deweloperskiej jakie informacje są wysyłane do Interntu.