• IT-Karriere:
  • Services:

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Artikel veröffentlicht am ,
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht.
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images)

Der australische Sicherheitsexperte Troy Hunt hat auf seiner Webseite HaveIBeenPwned erneut Hunderttausende Passworthashes zum Herunterladen angeboten. Damit könnten Anbieter von Diensten verhindern, dass Nutzer Passwörter verwenden, die bei einem Einbruch kompromittiert wurden. Im vergangenen Jahr hatte Hunt rund 320 Millionen gehashte Passwörter veröffentlicht. Mit den aktuellen Veröffentlichungen umfasst die Liste jetzt 501.636.842 Passwörter - rund eine halbe Milliarde Einträge.

Stellenmarkt
  1. HiSolutions AG, Nürnberg, Bonn, Berlin
  2. Justus-Liebig-Universität Gießen, Gießen

Die Passwörter aus den verschiedenen Datenbanken sind mit SHA-1 gehasht, damit diese nicht massenhaft ohne großen Aufwand ausgelesen werden können, schreibt Hunt. Die Datenbank kann genutzt werden, um von Nutzern eingegebene Passwörter auf ihre Tauglichkeit zu prüfen - eine Praxis, die von der US-Normungsstelle Nist empfohlen wird. Nist habe hier zwar eine gute Empfehlung ausgesprochen, schreibt Hunt, verzichte aber auf die Beigabe der wirklich wichtigen Informationen - der Passwörter.

Unternehmen könnten häufig verwendete Passwörter komplett sperren

Hunt hat die aus verschiedenen Datenquellen zusammengeführten Passwörter nach eigener Darstellung um Duplikate und offensichtlich falsche Einträge bereinigt. Hunt hat außerdem eine Anzahl der Verwendungen der Passwörter hinzugefügt - wobei diese Statistik relativ wenig über die Stärke der Passwörter aussagt. Unternehmen könnten sich aber entscheiden, Passwörter zu sperren, die besonders häufig verwendet und geleakt wurden. Hunt schlägt außerdem abgestufte Verfahren vor, Unternehmen könnten als bei bereits bekannten Passwörtern vorschlagen, dass Nutzer ein anderes auswählen.

Wer den Dienst verwenden will, kann sich die Dokumentation der Api anschauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 29,99€ (Bestpreis mit Saturn)
  2. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...
  3. 44€ (Bestpreis mit Saturn. Vergleichspreis 53,98€)

d/cYpher 04. Mär 2018

Auch salzen bringt nicht genug. Der Aufwand, eine eigene Rainbow-Table für das gesalzene...

das_mav 24. Feb 2018

Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was...

SJ 24. Feb 2018

Schneier's Law: ""Anyone, from the most clueless amateur to the best cryptographer, can...

MadC 24. Feb 2018

Die API hat die Funktion eine Bereichsabfrage zu beantworten. Man schickt das 5 Zeichen...

bombinho 23. Feb 2018

Diese Option kenne ich nicht.


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

    •  /