web-dev-qa-db-fra.com

have-i-been-pwned

La liste de mots de passe "Ai-je été mis en attente" est-elle vraiment utile?

Est-il sûr de vérifier le mot de passe par rapport à l'API HIBP Pwned Passwords lors de l'enregistrement du compte?

Est-il sûr de donner mon adresse e-mail à un service comme haveibeenpwned à la lumière de la publication de "Collection # 1"?

Pourquoi le site de détection de violation "Ai-je été mis en attente" est-il considéré comme sûr?

Pourquoi vérifier vos e-mails dans haveibeenpwned plutôt que de changer régulièrement votre mot de passe indépendamment de toute fuite?

Comment puis-je être pwned si je ne suis pas inscrit sur le site compromis?

Comment réinitialiser facilement les mots de passe sur plusieurs sites Web?

L'utilisation de hasibeenpwned pour valider la force du mot de passe est-elle rationnelle?

Sextorsion avec mot de passe réel introuvable dans les fuites

Y a-t-il une raison pour laquelle je ne devrais pas utiliser l'API HaveIBeenPwned pour avertir les utilisateurs des mots de passe exposés?