Wurde mein Passwort schon geleakt?

Wer ein neues Passwort braucht, sollte diese 320 Millionen Varianten meiden. Ein neues Tool zeigt, ob ein Passwort bei einem Datenverlust bereits kompromittiert wurde.

von Luca Perler 04.08.2017 10:45

Das Webtool «Have I been Pwned?» des Sicherheitsforschers Troy Hunt gibt Aufschluss darüber, ob die eigene E-Mail-Adresse bei einem grossen Datenverlust in die falschen Hände geraten ist. Nun hat Hunt seinen Dienst mit einer hilfreichen Funktion erweitert. Neuerdings kann auch überprüft werden, ob ein spezifisches Passwort bei einem Hack bereits kompromittiert wurde.

Der Dienst gibt Aufschluss, ob ein Passwort bereits geleakt wurde Der Dienst gibt Aufschluss, ob ein Passwort bereits geleakt wurde © Troy Hunt

Wie Troy Hunt in einem Blog-Beitrag schreibt, umfasst die Datenbank insgesamt knapp 320 Millionen Passwörter. Aus Sicherheitsgründen warnt er allerdings ausdrücklich davor, Passwörter mit dem Tool zu überprüfen, die aktiv eingesetzt werden. Bei Dritten sollten aktive Passwörter grundsätzlich nie eingegeben werden, auch wenn es sich dabei um vertrauenswürdige Dienste handle, erklärt der Sicherheitsforscher. Das Webtool soll deshalb ausschliesslich dafür genutzt werden, um neue Passwörter vor der Verwendung zu testen.

So sieht es aus, wenn ein Passwort nicht in der Datenbank auftaucht So sieht es aus, wenn ein Passwort nicht in der Datenbank auftaucht © Troy Hunt

Wie Sie ein sicheres Passwort erstellen können, haben wir Ihnen hier zusammengefasst.

Die 23 beliebtesten Passwörter