Ce formulaire vous permet de savoir si votre mot de passe fait partie des mots de passe "bien connus" déjà référencés dans des dictionnaires ou des listes échangées entre pirates.

Le site original vous demande votre mot de passe, ce qui n'est pas une bonne pratique !
Nous utilisons ici les services de https://api.pwnedpasswords.com qui ne nécessite que les 5 premiers caractères de la somme SHA1 de votre mot de passe.

Nous prenons votre mot de passe (nous ne le stockons pas) puis nous en calculons la somme SHA1 pour ensuite appeler l'API pré-citée. Le résultat contient en général autour de 500 valeurs hachées. Nous regardons alors si votre mot de passe haché est connu... ou pas !