Wer ein neues Passwort braucht, sollte diese 320 Millionen Varianten meiden. Ein neues Tool zeigt, ob ein Passwort bei einem Datenverlust bereits kompromittiert wurde.
Das Webtool Have I been Pwned? des Sicherheitsforschers Troy Hunt gibt Aufschluss darüber, ob die eigene E-Mail-Adresse bei einem grossen Datenverlust in die falschen Hände geraten ist. Nun hat Hunt seinen Dienst mit einer hilfreichen Funktion erweitert. Neuerdings kann auch überprüft werden, ob ein spezifisches Passwort bei einem Hack bereits kompromittiert wurde.
Wie Troy Hunt in einem Blog-Beitrag schreibt, umfasst die Datenbank insgesamt knapp 320 Millionen Passwörter. Aus Sicherheitsgründen warnt er allerdings ausdrücklich davor, Passwörter mit dem Tool zu überprüfen, die aktiv eingesetzt werden. Bei Dritten sollten aktive Passwörter grundsätzlich nie eingegeben werden, auch wenn es sich dabei um vertrauenswürdige Dienste handle, erklärt der Sicherheitsforscher. Das Webtool soll deshalb ausschliesslich dafür genutzt werden, um neue Passwörter vor der Verwendung zu testen.
Wie Sie ein sicheres Passwort erstellen können, haben wir Ihnen hier zusammengefasst.
