Abo
  • Services:

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Artikel veröffentlicht am ,
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht.
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images)

Der australische Sicherheitsexperte Troy Hunt hat auf seiner Webseite HaveIBeenPwned erneut Hunderttausende Passworthashes zum Herunterladen angeboten. Damit könnten Anbieter von Diensten verhindern, dass Nutzer Passwörter verwenden, die bei einem Einbruch kompromittiert wurden. Im vergangenen Jahr hatte Hunt rund 320 Millionen gehashte Passwörter veröffentlicht. Mit den aktuellen Veröffentlichungen umfasst die Liste jetzt 501.636.842 Passwörter - rund eine halbe Milliarde Einträge.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Die Passwörter aus den verschiedenen Datenbanken sind mit SHA-1 gehasht, damit diese nicht massenhaft ohne großen Aufwand ausgelesen werden können, schreibt Hunt. Die Datenbank kann genutzt werden, um von Nutzern eingegebene Passwörter auf ihre Tauglichkeit zu prüfen - eine Praxis, die von der US-Normungsstelle Nist empfohlen wird. Nist habe hier zwar eine gute Empfehlung ausgesprochen, schreibt Hunt, verzichte aber auf die Beigabe der wirklich wichtigen Informationen - der Passwörter.

Unternehmen könnten häufig verwendete Passwörter komplett sperren

Hunt hat die aus verschiedenen Datenquellen zusammengeführten Passwörter nach eigener Darstellung um Duplikate und offensichtlich falsche Einträge bereinigt. Hunt hat außerdem eine Anzahl der Verwendungen der Passwörter hinzugefügt - wobei diese Statistik relativ wenig über die Stärke der Passwörter aussagt. Unternehmen könnten sich aber entscheiden, Passwörter zu sperren, die besonders häufig verwendet und geleakt wurden. Hunt schlägt außerdem abgestufte Verfahren vor, Unternehmen könnten als bei bereits bekannten Passwörtern vorschlagen, dass Nutzer ein anderes auswählen.

Wer den Dienst verwenden will, kann sich die Dokumentation der Api anschauen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. (-63%) 34,99€
  3. (-50%) 4,99€
  4. 13,49€

d/cYpher 04. Mär 2018

Auch salzen bringt nicht genug. Der Aufwand, eine eigene Rainbow-Table für das gesalzene...

das_mav 24. Feb 2018

Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was...

SJ 24. Feb 2018

Schneier's Law: ""Anyone, from the most clueless amateur to the best cryptographer, can...

MadC 24. Feb 2018

Die API hat die Funktion eine Bereichsabfrage zu beantworten. Man schickt das 5 Zeichen...

bombinho 23. Feb 2018

Diese Option kenne ich nicht.


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /