Sé que esta pregunta es un poco vieja, pero las cosas cambian rápidamente (casi un año, jajaja).
Hay dos opciones que se me ocurren, una pierde un poco la marca y es la primera, la segunda golpea la marca y es la segunda. Siempre para su comodidad y no conozco su nivel de comodidad.
De todos modos, existe este sitio, enlace donde puede ingresar una dirección de correo electrónico para verificar el estado de la ID de usuario o ingresar una contraseña en el mismo campo para ver si se ha mostrado en un truco utilizado anteriormente.
No es exactamente lo que quieres, pero esto es, desde el mismo sitio, enlace que también tiene algunos ejemplos de código o Bastante fácil de codificar si te gusta. También ahora lo utiliza 1Password.com para que pueda verificar sus contraseñas a través del portal web, por ejemplo (hay otros: enlace ).
Esto no revela su contraseña. Envía un hash de su contraseña, solo los primeros 5 caracteres, luego ellos envían de vuelta una lista de 100 hashes que faltan los primeros 5 caracteres también,
A continuación, busca su total contra sus hashes de devolución. Si hay una coincidencia, la contraseña aparece en su base de datos.
Alguien "está mirando" los datos que van y vienen 1) no puede estar seguro de que su contraseña sea realmente 2) No puedo estar seguro de cuál es el hash de su contraseña, y 3) no tengo idea de quién es usted o qué nombre de usuario está asociado con.
Aquí está la publicación del blog anunciando el servicio.
enlace