1001Ferramentas
🔐Segurança

HIBP K-Anonymity (formato)

Explica o formato k-anonimato do Have I Been Pwned: SHA-1 da senha, primeiros 5 chars no GET e sufixo.

O serviço Pwned Passwords usa k-anonymity para nunca receber a senha completa.

  1. Compute o SHA-1 da senha em maiúsculas hex (40 chars)
  2. Envie um GET https://api.pwnedpasswords.com/range/<PRIMEIROS_5>
  3. O servidor responde com lista de sufixos (35 chars) + contagem
  4. Procure seu sufixo nessa lista localmente

Assim, o servidor nunca recebe a senha nem o hash completo.

Ferramentas Relacionadas

🔐

Gerador de Senha

Crie senhas fortes e aleatórias com controle de comprimento, letras maiúsculas, números e símbolos. Gerado no navegador — nenhum dado sai do seu dispositivo.
🔐

Criptografar Texto

Aplica cifras clássicas (Caesar, ROT13, Atbash) ou codifica em Base64. Útil para puzzles, CTFs e testes — não use para segurança real.
🛡️

Verificador de Força de Senha

Avalie a força de uma senha com cálculo de entropia, checagem contra senhas comuns e dicas de melhoria. Tudo no navegador, sem envio.