Abo
  • Services:
Anzeige
Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl.
Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de)

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl.
Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de)

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

Der australische Sicherheitsforscher Troy Hunt bietet ab sofort auf seiner Webseite Have I Been Pwned einen Check für Passwörter an. Nutzer können ihr Wunschpasswort auf der Seite eingeben und überprüfen, ob die Zeichenfolge bereits bei einem der großen Datenlecks wie etwa bei Dropbox oder LinkedIn verwendet wurde. Hunt weist darauf hin, dass Nutzer keine derzeit aktiv genutzten Passwörter an eine andere Seite senden sollten - auch nicht an seine.

Anzeige

Hunt hat in den vergangenen Jahren rund 300 Millionen veröffentliche Login-Daten gesammelt. Nutzer können ihre E-Mail-Adresse eingeben. um zu überprüfen, ob ihre Accounts von einem Hack oder einer schlampigen Konfiguration betroffen sind. Die Abfrage bei Pwned Passwords weist bei einer negativen Antwort darauf hin, dass es sich bei dem eingegebenen Passwort nicht notwendigerweise um ein gutes und sicheres Passwort handeln müsse - sondern nur, dass es in keinem Datensatz auf der Seite auftaucht.

Hunt betreibt eine der größten Datenbanken für geleakte Passwörter

Nutzer sollten Passwörter nach Möglichkeit nicht mehrfach verwenden. Bei vielen Accounts bietet sich der Einsatz eines Passwortmanagers mit zufallsgenerierten Zeichenfolgen an - leider haben einige Dienste aber künstliche Beschränkungen oder lassen es nicht zu, Passwörter in das Eingabefeld zu kopieren. Der beste Schutz gegen geleakte Passwörter ist die Verwendung von Zwei-Faktor-Authentifizierung.

Um Richtlinien für sichere Passwörter gibt es immer wieder Auseinandersetzungen. Lange wurde empfohlen, Passwörter regelmäßig zu ändern - was bei den meisten Nutzern aber eher zur Verwendung von unsicheren, serialisierten Passwörtern führt.


eye home zur Startseite
SzSch 25. Sep 2017

Sollten diese (starken) Passwörter Zeiten und Diensten zuzuordnen sein, kann man durch...

Xiut 10. Aug 2017

Em... Woher ich diese Informationen habe? Ich habe einfach nicht nur bloß den Artikel...

Niaxa 07. Aug 2017

Was Sofries eben auch getan hat. Ich lese da nix was an eine Aufforderung erinnert. Aber...

Fritz-Box 05. Aug 2017

Gescriptet lässt sich das doch relativ komfortabel durchsuchen, man muss ja nicht die...



Anzeige

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden
  3. Robert Bosch GmbH, Leonberg
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Spiele-Angebote
  1. (-67%) 19,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: The end.

    lottikarotti | 03:15

  2. Re: Wir kolonialisieren

    Bouncy | 03:11

  3. Re: Bahn schneller machen

    chithanh | 03:07

  4. Re: Die 210 Grad werden indes mit einem anderen...

    xmaniac | 03:06

  5. Unverschlüsselte Grundversorgung

    Crass Spektakel | 03:05


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel