Have I Been Pwned
Бесплатный тарифСервис проверки утечек паролей и персональных данных
Основная информация
Тарифы Have I Been Pwned
Бесплатный
Без ограничений
- ✓Проверка email на утечки
- ✓Проверка паролей Pwned Passwords
- ✓Уведомления о новых утечках
- ✓Доступ к API (ограниченный)
- ✓Поиск по базе утечек
Pwned 1
до 1 пользователей
- ✓Все функции бесплатного
- ✓Расширенный API доступ
- ✓Поддержка проекта
- ✓Приоритетная обработка запросов
- ✓Мониторинг до 10 адресов
Pwned 2
до 5 пользователей
- ✓Все функции Pwned 1
- ✓Расширенные лимиты API
- ✓Мониторинг доменов
- ✓Корпоративная поддержка
- ✓Мониторинг до 25 адресов
Pwned 3
до 20 пользователей
- ✓Все функции Pwned 2
- ✓Максимальные лимиты API
- ✓Неограниченный мониторинг доменов
- ✓Приоритетная поддержка
- ✓Полный корпоративный доступ
Обзор Have I Been Pwned
Что такое Have I Been Pwned?
Have I Been Pwned (HIBP) — это бесплатный онлайн-сервис, созданный в декабре 2013 года австралийским экспертом по кибербезопасности Троем Хантом. Платформа позволяет проверить, были ли ваши личные данные скомпрометированы в известных утечках данных. На сегодняшний день в базе HIBP содержится более 13 миллиардов записей из публично раскрытых утечек.
Сервис стал стандартом индустрии в области проверки безопасности учётных данных. Его используют как обычные пользователи для личной проверки, так и крупные компании для мониторинга корпоративных доменов. HIBP интегрирован в менеджеры паролей 1Password, Bitwarden и другие популярные инструменты безопасности.
Основные возможности Have I Been Pwned
1. Проверка email-адресов
- Поиск email в базе известных утечек данных
- Детальная информация о каждой утечке
- Список скомпрометированных типов данных
- Даты и источники утечек
2. Pwned Passwords
- Проверка паролей по базе из 700+ миллионов утекших паролей
- Безопасная проверка через хеширование SHA-1
- Пароль никогда не передаётся на сервер целиком
- API для интеграции в системы регистрации
3. Уведомления и мониторинг
- Подписка на уведомления о новых утечках
- Мониторинг доменов для организаций
- Интеграция с корпоративными системами безопасности
- API для автоматизированных проверок
Для кого подходит Have I Been Pwned?
HIBP — универсальный инструмент, полезный для широкого круга пользователей:
- Обычные пользователи — проверка личных email и паролей
- IT-специалисты — мониторинг безопасности корпоративных данных
- Компании — контроль утечек сотрудников и клиентов
- Разработчики — интеграция проверки паролей через API
- Специалисты по безопасности — аудит и расследование инцидентов
Как работает проверка?
Вы вводите свой email-адрес, и система мгновенно проверяет его наличие в базе утечек. Если ваш адрес найден, экран становится красным, и вы видите список всех утечек с подробной информацией. Зелёный экран означает, что ваш адрес не был обнаружен ни в одной из известных утечек. Сервис рекомендует сменить пароли на скомпрометированных ресурсах и включить двухфакторную аутентификацию.
Видеообзор Have I Been Pwned
Плюсы и минусы Have I Been Pwned
+Преимущества
- ✓Бесплатная проверка email и паролей
- ✓Крупнейшая база утечек в мире (13+ млрд записей)
- ✓Безопасная проверка паролей без передачи на сервер
- ✓Признан стандартом индустрии кибербезопасности
- ✓Открытый API для разработчиков
- ✓Регулярное обновление базы утечек
- ✓Интеграция с популярными менеджерами паролей
−Недостатки
- ✗Интерфейс только на английском языке
- ✗Бесплатный API имеет ограничения по запросам
- ✗Не все утечки могут быть в базе
- ✗Не предоставляет инструменты для автоматической смены паролей
- ✗Платный доступ для расширенного корпоративного использования
Комментарии (1)
Загрузка комментариев...
Часто задаваемые вопросы о Have I Been Pwned
?Сколько стоит Have I Been Pwned?
Базовая проверка email и паролей на Have I Been Pwned полностью бесплатна. Платные тарифы начинаются от $3.95/мес и предоставляют расширенный API-доступ, мониторинг доменов и корпоративные функции.
?Безопасно ли вводить свой email на Have I Been Pwned?
Да, Have I Been Pwned полностью безопасен. Сервис создан известным экспертом по кибербезопасности Троем Хантом и рекомендован многими организациями. Ваш email используется только для поиска в базе утечек и не сохраняется для других целей.
?Как проверить пароль безопасно?
Функция Pwned Passwords использует технологию k-anonymity: ваш пароль хешируется локально, и на сервер отправляются только первые 5 символов хеша. Сервер возвращает все совпадающие хеши, а проверка происходит на вашем устройстве. Таким образом, ваш пароль никогда не передаётся целиком.
?Что делать, если мой email найден в утечке?
Если ваш email обнаружен в утечке, рекомендуется: 1) Сменить пароль на скомпрометированном сервисе, 2) Включить двухфакторную аутентификацию, 3) Использовать уникальные пароли для каждого сервиса, 4) Подписаться на уведомления о будущих утечках.
?Можно ли использовать API Have I Been Pwned в своём приложении?
Да, HIBP предоставляет API для проверки email-адресов и паролей. API Pwned Passwords бесплатен и может использоваться для проверки паролей при регистрации пользователей. Для расширенного использования API breach-данных требуется платная подписка.
?Как часто обновляется база Have I Been Pwned?
База HIBP обновляется регулярно по мере обнаружения новых утечек. Трой Хант и его команда постоянно добавляют данные из новых инцидентов. Вы можете подписаться на уведомления, чтобы узнавать о новых утечках, затрагивающих ваш адрес.
Альтернативы Have I Been Pwned
Сервис одноразовой временной электронной почты
Надёжный менеджер паролей от Лаборатории Касперского с шифрованием AES-256 и синхронизацией между устройствами
1Password — надёжный менеджер паролей с двойным шифрованием, инструментами для разработчиков и мощным корпоративным управлением для команд и семей.