내 비밀번호, 유출됐을까요?
전 세계 데이터 유출 사례와 대조하여
즉시 확인해 드립니다
🔒 비밀번호는 서버에 전송되지 않습니다
저장 데이터 없음 — 입력한 비밀번호는 서버에 저장되거나 기록되지 않습니다.
비밀번호는 기기에서 SHA-1 암호화 후 앞 5자리만 전송됩니다 (k-익명성 기법).
Have I Been Pwned 공개 API를 사용하며 별도 서버 없이 직접 통신합니다.
🔍 어떻게 안전하게 확인하나요?
비밀번호를 SHA-1로 해시한 뒤, 앞 5자리만 Have I Been Pwned 서버에 전송합니다. 서버는 해당 해시로 시작하는 모든 유출 해시 목록을 반환하고, 나머지 비교는 기기 안에서만 이루어집니다. 비밀번호 원문은 절대 외부로 나가지 않습니다. 이 방식을 k-익명성(k-Anonymity)이라 합니다.