Abo
  • IT-Karriere:

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Artikel veröffentlicht am ,
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht.
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images)

Der australische Sicherheitsexperte Troy Hunt hat auf seiner Webseite HaveIBeenPwned erneut Hunderttausende Passworthashes zum Herunterladen angeboten. Damit könnten Anbieter von Diensten verhindern, dass Nutzer Passwörter verwenden, die bei einem Einbruch kompromittiert wurden. Im vergangenen Jahr hatte Hunt rund 320 Millionen gehashte Passwörter veröffentlicht. Mit den aktuellen Veröffentlichungen umfasst die Liste jetzt 501.636.842 Passwörter - rund eine halbe Milliarde Einträge.

Stellenmarkt
  1. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden

Die Passwörter aus den verschiedenen Datenbanken sind mit SHA-1 gehasht, damit diese nicht massenhaft ohne großen Aufwand ausgelesen werden können, schreibt Hunt. Die Datenbank kann genutzt werden, um von Nutzern eingegebene Passwörter auf ihre Tauglichkeit zu prüfen - eine Praxis, die von der US-Normungsstelle Nist empfohlen wird. Nist habe hier zwar eine gute Empfehlung ausgesprochen, schreibt Hunt, verzichte aber auf die Beigabe der wirklich wichtigen Informationen - der Passwörter.

Unternehmen könnten häufig verwendete Passwörter komplett sperren

Hunt hat die aus verschiedenen Datenquellen zusammengeführten Passwörter nach eigener Darstellung um Duplikate und offensichtlich falsche Einträge bereinigt. Hunt hat außerdem eine Anzahl der Verwendungen der Passwörter hinzugefügt - wobei diese Statistik relativ wenig über die Stärke der Passwörter aussagt. Unternehmen könnten sich aber entscheiden, Passwörter zu sperren, die besonders häufig verwendet und geleakt wurden. Hunt schlägt außerdem abgestufte Verfahren vor, Unternehmen könnten als bei bereits bekannten Passwörtern vorschlagen, dass Nutzer ein anderes auswählen.

Wer den Dienst verwenden will, kann sich die Dokumentation der Api anschauen.



Anzeige
Top-Angebote
  1. mit Gutschein: NBBCORSAIRLUYB19
  2. (u. a. HP Omen 25 FHD-Monitor mit 144 Hz für 175€ statt 199,99€ im Vergleich)
  3. (u. a. mit TV- und Fotoangeboten)
  4. 19€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!

d/cYpher 04. Mär 2018

Auch salzen bringt nicht genug. Der Aufwand, eine eigene Rainbow-Table für das gesalzene...

das_mav 24. Feb 2018

Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was...

SJ 24. Feb 2018

Schneier's Law: ""Anyone, from the most clueless amateur to the best cryptographer, can...

MadC 24. Feb 2018

Die API hat die Funktion eine Bereichsabfrage zu beantworten. Man schickt das 5 Zeichen...

bombinho 23. Feb 2018

Diese Option kenne ich nicht.


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

      •  /