Verifique se uma senha apareceu em vazamentos de dados sem enviá-la inteira. Usa o protocolo k-anonymity da HIBP — apenas os 5 primeiros chars do SHA-1 saem do navegador.
Cheque se sua senha apareceu em vazamentos de dados conhecidos consultando a base da HaveIBeenPwned, sem enviar a senha. O protocolo k-anonymity envia apenas os 5 primeiros caracteres do SHA-1 da senha, e o servidor retorna todas as senhas com esse prefixo — a comparação final é feita localmente.