Techlogia — KI- und Web-Dienstleister Berlin

Kostenloses Tool · techlogia.de

Wurde dein Passwort geleakt?Finde es heraus.

Prüfe in Sekunden, ob dein Passwort in einem bekannten Datenleck auftaucht. Dein Passwort verlässt dabei niemals deinen Browser – es wird nichts gesendet und nichts gespeichert.

0

gesendete Passwörter

5

Zeichen an die API

0 €

Kosten · kein Konto

~1s

bis zum Ergebnis

Wird nur im Browser gehasht — nichts wird gesendet oder gespeichert

Du musst uns nicht glauben: Öffne mit F12 die Entwicklertools, Tab „Netzwerk" — du siehst, dass beim Prüfen nur die 5 Zeichen den Browser verlassen.

Kein Cookie · kein localStorage · kein Passwort und kein Hash an unseren Server — nur eine anonyme Gesamtzahl der Prüfungen wird gezählt

So funktioniert's

Dein Passwort bleibt bei dir (k-Anonymity)

01

Hashen im Browser

Dein Passwort wird lokal mit SHA-1 zu einem Hash umgerechnet – direkt in deinem Browser, ohne Übertragung.

02

Nur 5 Zeichen senden

Nur die ersten 5 Zeichen des Hashes gehen an die Pwned-Passwords-API. Daraus lässt sich dein Passwort nicht rekonstruieren.

03

Lokaler Abgleich

Die API schickt alle passenden Hash-Endungen zurück. Dein Browser vergleicht den Rest lokal – die API erfährt nie das Ergebnis.

04

Klares Resultat

Du siehst sofort, ob und wie oft das Passwort in Datenlecks aufgetaucht ist – rot bei Treffer, grün wenn nicht gefunden.

Datenschutz

Warum das sicher ist

Dieser Check nutzt das k-Anonymity-Verfahren der „Have I Been Pwned"-Datenbank. Das Prinzip: Niemand – weder Techlogia noch der API-Anbieter – bekommt dein Passwort oder den vollständigen Hash zu sehen.

Wir prüfen bewusst nur Passwörter, keine E-Mail-Adressen. Ein E-Mail-Breach-Check würde persönliche Daten übertragen und einen API-Schlüssel erfordern – das wollen wir nicht.

Warum SHA-1?

SHA-1 ist hier nur das Nachschlage-Format der HIBP-Datenbank — nicht zum Speichern von Passwörtern. Die bekannten Kollisions-Schwächen von SHA-1 spielen für diesen Abgleich keine Rolle: Es geht nur darum, deinen Hash gegen die Leak-Liste zu vergleichen, ohne ihn vollständig preiszugeben.

Beim Prüfen kontaktiert dein Browser direkt den Dienst „Have I Been Pwned" (über Cloudflare) — dabei wird deine IP-Adresse übertragen. Was genau, auf welcher Rechtsgrundlage und mit welchem Drittland-Bezug, steht in unserer Datenschutzerklärung.

Das Passwort verlässt nie deinen Browser – es wird nur lokal gehasht.

An die API gehen nur 5 Zeichen des Hashes – Rückschluss unmöglich.

Techlogia speichert nichts: kein Passwort, kein Hash, kein Log.

Kein Konto, kein API-Schlüssel, kein Tracking – komplett kostenlos.

Open-Source-Verfahren, vom Browser aus nachvollziehbar.

Dein Passwort wird sofort nach dem Hashen aus Eingabefeld und Speicher verworfen.

Nichts wird im Browser abgelegt — kein Cookie, kein localStorage, kein Verlauf.

Kontakt aufnehmen

Haben Sie ein Projekt?

Lassen Sie uns gemeinsam Ihre Idee in die Tat umsetzen. Wir beraten Sie gerne unverbindlich.

Kontakt aufnehmen

Wie gefällt dir diese Seite?

Passwort-Check — Wurde dein Passwort geleakt? | Techlogia