Cơ chế hoạt động
Hashing
SHA-1 (trình duyệt)
Phương pháp
K-Anonymity
Dữ liệu gửi
5 ký tự đầu của hash
Lưu trữ
Không lưu
• Mật khẩu được mã hóa (hash) trực tiếp trên trình duyệt trước khi gửi đi.
• Hệ thống chỉ gửi một phần nhỏ của hash (prefix) để tra cứu.
• Server không thể khôi phục lại mật khẩu gốc từ dữ liệu này.
• Việc kiểm tra được thực hiện bằng cách so sánh hash với cơ sở dữ liệu rò rỉ công khai.
• Dữ liệu tham chiếu từ hệ thống của Have I Been Pwned (tổng hợp từ các vụ leak toàn cầu).
• Công cụ này không thu thập, lưu trữ hoặc ghi log mật khẩu dưới bất kỳ hình thức nào.
