Abo
  • Services:

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Artikel veröffentlicht am ,
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht.
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images)

Der australische Sicherheitsexperte Troy Hunt hat auf seiner Webseite HaveIBeenPwned erneut Hunderttausende Passworthashes zum Herunterladen angeboten. Damit könnten Anbieter von Diensten verhindern, dass Nutzer Passwörter verwenden, die bei einem Einbruch kompromittiert wurden. Im vergangenen Jahr hatte Hunt rund 320 Millionen gehashte Passwörter veröffentlicht. Mit den aktuellen Veröffentlichungen umfasst die Liste jetzt 501.636.842 Passwörter - rund eine halbe Milliarde Einträge.

Stellenmarkt
  1. Rheinische Gesellschaft für Innere Mission und Hilfswerk GmbH, Leichlingen
  2. Hannover Rück SE, Hannover

Die Passwörter aus den verschiedenen Datenbanken sind mit SHA-1 gehasht, damit diese nicht massenhaft ohne großen Aufwand ausgelesen werden können, schreibt Hunt. Die Datenbank kann genutzt werden, um von Nutzern eingegebene Passwörter auf ihre Tauglichkeit zu prüfen - eine Praxis, die von der US-Normungsstelle Nist empfohlen wird. Nist habe hier zwar eine gute Empfehlung ausgesprochen, schreibt Hunt, verzichte aber auf die Beigabe der wirklich wichtigen Informationen - der Passwörter.

Unternehmen könnten häufig verwendete Passwörter komplett sperren

Hunt hat die aus verschiedenen Datenquellen zusammengeführten Passwörter nach eigener Darstellung um Duplikate und offensichtlich falsche Einträge bereinigt. Hunt hat außerdem eine Anzahl der Verwendungen der Passwörter hinzugefügt - wobei diese Statistik relativ wenig über die Stärke der Passwörter aussagt. Unternehmen könnten sich aber entscheiden, Passwörter zu sperren, die besonders häufig verwendet und geleakt wurden. Hunt schlägt außerdem abgestufte Verfahren vor, Unternehmen könnten als bei bereits bekannten Passwörtern vorschlagen, dass Nutzer ein anderes auswählen.

Wer den Dienst verwenden will, kann sich die Dokumentation der Api anschauen.



Anzeige
Spiele-Angebote
  1. 45,99€ (Release 12.10.)
  2. 14,99€
  3. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. (-25%) 29,99€

d/cYpher 04. Mär 2018

Auch salzen bringt nicht genug. Der Aufwand, eine eigene Rainbow-Table für das gesalzene...

das_mav 24. Feb 2018

Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was...

SJ 24. Feb 2018

Schneier's Law: ""Anyone, from the most clueless amateur to the best cryptographer, can...

MadC 24. Feb 2018

Die API hat die Funktion eine Bereichsabfrage zu beantworten. Man schickt das 5 Zeichen...

bombinho 23. Feb 2018

Diese Option kenne ich nicht.


Folgen Sie uns
       


Motorola One angesehen (Ifa 2018)

Lenovo hat auf der Elektronikfachmesse Ifa 2018 sein neues Android-Smartphone Motorola One vorgestellt.

Motorola One angesehen (Ifa 2018) Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /