• IT-Karriere:
  • Services:

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

Artikel veröffentlicht am ,
Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl.
Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de)

Der australische Sicherheitsforscher Troy Hunt bietet ab sofort auf seiner Webseite Have I Been Pwned einen Check für Passwörter an. Nutzer können ihr Wunschpasswort auf der Seite eingeben und überprüfen, ob die Zeichenfolge bereits bei einem der großen Datenlecks wie etwa bei Dropbox oder LinkedIn verwendet wurde. Hunt weist darauf hin, dass Nutzer keine derzeit aktiv genutzten Passwörter an eine andere Seite senden sollten - auch nicht an seine.

Stellenmarkt
  1. ATP Autoteile GmbH, Pressath
  2. Hays AG, München

Hunt hat in den vergangenen Jahren rund 300 Millionen veröffentliche Login-Daten gesammelt. Nutzer können ihre E-Mail-Adresse eingeben. um zu überprüfen, ob ihre Accounts von einem Hack oder einer schlampigen Konfiguration betroffen sind. Die Abfrage bei Pwned Passwords weist bei einer negativen Antwort darauf hin, dass es sich bei dem eingegebenen Passwort nicht notwendigerweise um ein gutes und sicheres Passwort handeln müsse - sondern nur, dass es in keinem Datensatz auf der Seite auftaucht.

Hunt betreibt eine der größten Datenbanken für geleakte Passwörter

Nutzer sollten Passwörter nach Möglichkeit nicht mehrfach verwenden. Bei vielen Accounts bietet sich der Einsatz eines Passwortmanagers mit zufallsgenerierten Zeichenfolgen an - leider haben einige Dienste aber künstliche Beschränkungen oder lassen es nicht zu, Passwörter in das Eingabefeld zu kopieren. Der beste Schutz gegen geleakte Passwörter ist die Verwendung von Zwei-Faktor-Authentifizierung.

Um Richtlinien für sichere Passwörter gibt es immer wieder Auseinandersetzungen. Lange wurde empfohlen, Passwörter regelmäßig zu ändern - was bei den meisten Nutzern aber eher zur Verwendung von unsicheren, serialisierten Passwörtern führt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 10,29€
  3. (u. a. Sam & Max Hit the Road für 1,25€ Maniac Mansion für 1,25€, The Secret of Monkey...

SzSch 25. Sep 2017

Sollten diese (starken) Passwörter Zeiten und Diensten zuzuordnen sein, kann man durch...

Xiut 10. Aug 2017

Em... Woher ich diese Informationen habe? Ich habe einfach nicht nur bloß den Artikel...

Niaxa 07. Aug 2017

Was Sofries eben auch getan hat. Ich lese da nix was an eine Aufforderung erinnert. Aber...

Fritz-Box 05. Aug 2017

Gescriptet lässt sich das doch relativ komfortabel durchsuchen, man muss ja nicht die...


Folgen Sie uns
       


    •  /