Prüfdienst zeigt, ob Passwort bereits einmal geknackt wurde
Quelle: haveibeenpwned.com

Prüfdienst zeigt, ob Passwort bereits einmal geknackt wurde

Ein Sicherheitsforscher hat einen Prüfdienst ins Netz gestellt, mit dem man checken kann, ob ein Passwort bereits einmal gehackt wurde. Im Datensatz befinden sich über 300 Millionen gehackte Passwörter.
4. August 2017

     

Der Sicherheitsforscher Troy Hunt hat seinen Prüfdienst Have I Been Pwned ausgebaut. Bislang war es über den Dienst möglich festzustellen, ob eine E-Mail-Adresse in einem Datenleck abhanden gekommen ist. Nun bietet Hunt über den Dienst auch die Möglichkeit zu prüfen, ob Passwörter bereits einmal geknackt wurden. Dabei kann die Prüfung des Passwortes ohne einen dazugehörigen Nutzernamen oder eine E-Mail-Adresse erfolgen.


Basis für die Prüfung bildet ein Datensatz von aktuell 306 Millionen Passwörtern, die bereits einmal geknackt wurden. So kann man auch feststellen, ob ein neu gewähltes Passwort bereits einmal geprüft wurde. Hunt stellt sogar eine API bereit, um die Prüfung eines neuen Passworts mit seinem Service bei einem Webdienst automatisieren zu können. (mw)


Weitere Artikel zum Thema

Das meistgenutzte deutsche Passwort ist "hallo"

22. Dezember 2016 - Auch im Jahr 2016 sind die meistgenutzten Passwörter die üblichen Verdächtigen – "hallo" steht auf Platz 1, vor "passwort" und "hallo123".

Nach wie vor mangelhafte Passwortsicherheit in der Schweiz

24. Mai 2016 - Fast zwei Drittel der Schweizerinnen und Schweizer setzen auf ihr Gedächtnis, wenn es um die Speicherung von Passwörtern geht. Allerdings ändern 19 Prozent sie in der Regel auch nicht regelmässig und fast ein Drittel nutzt für jeden Dienst das selbe Passwort.

Die beliebtesten Passwörter - schlecht wie eh und je

19. Januar 2016 - Das beliebteste Passwort 2015 war – welch eine Überraschung – "123456". Gefolgt von "password". Auch auf die übrigen 23 der 25 meist verwendeten Passwörtern sind nicht viel sicherer.

Kommentare
...und wenn das Passwort bis dahin nicht geknackt wurde, wird es halt jetzt zu der neuen Rainbow-Tabelle der zu knackenden Passwörter hinzugefügt...
Freitag, 4. August 2017, Solo

haha, und letztenendes speichert er alle eingaben und erhält so eine doppelt so grosse datenbank die er dann den "bösen" verkaufen kann...
Freitag, 4. August 2017, ich

Also ich kann hier EIN Passwort überprüfen soll aber nicht MEIN Passwort überprüfen? Was nutzt das? Vielleicht bin ich zu dumm für diese Welt aber wieviel Zeit soll man mit solchem unnützen Zeug eigentlich verbringen? Und wenn ich doch MEIN passiert überprüfen würde, wird das nicht gesammelt und zusätzlich auf die Liste gesetzt? Vielleicht bin ich zu dumm. Aber alle meine Passwörter sind so konstruiert und so persönlich, dass sie auf keiner Liste dieser Welt sein können.
Freitag, 4. August 2017, Tratjankimnog



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER