Abo
  • IT-Karriere:

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

Artikel veröffentlicht am ,
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht.
Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images)

Der australische Sicherheitsexperte Troy Hunt hat auf seiner Webseite HaveIBeenPwned erneut Hunderttausende Passworthashes zum Herunterladen angeboten. Damit könnten Anbieter von Diensten verhindern, dass Nutzer Passwörter verwenden, die bei einem Einbruch kompromittiert wurden. Im vergangenen Jahr hatte Hunt rund 320 Millionen gehashte Passwörter veröffentlicht. Mit den aktuellen Veröffentlichungen umfasst die Liste jetzt 501.636.842 Passwörter - rund eine halbe Milliarde Einträge.

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. operational services GmbH & Co. KG, verschiedene Standorte

Die Passwörter aus den verschiedenen Datenbanken sind mit SHA-1 gehasht, damit diese nicht massenhaft ohne großen Aufwand ausgelesen werden können, schreibt Hunt. Die Datenbank kann genutzt werden, um von Nutzern eingegebene Passwörter auf ihre Tauglichkeit zu prüfen - eine Praxis, die von der US-Normungsstelle Nist empfohlen wird. Nist habe hier zwar eine gute Empfehlung ausgesprochen, schreibt Hunt, verzichte aber auf die Beigabe der wirklich wichtigen Informationen - der Passwörter.

Unternehmen könnten häufig verwendete Passwörter komplett sperren

Hunt hat die aus verschiedenen Datenquellen zusammengeführten Passwörter nach eigener Darstellung um Duplikate und offensichtlich falsche Einträge bereinigt. Hunt hat außerdem eine Anzahl der Verwendungen der Passwörter hinzugefügt - wobei diese Statistik relativ wenig über die Stärke der Passwörter aussagt. Unternehmen könnten sich aber entscheiden, Passwörter zu sperren, die besonders häufig verwendet und geleakt wurden. Hunt schlägt außerdem abgestufte Verfahren vor, Unternehmen könnten als bei bereits bekannten Passwörtern vorschlagen, dass Nutzer ein anderes auswählen.

Wer den Dienst verwenden will, kann sich die Dokumentation der Api anschauen.



Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)

d/cYpher 04. Mär 2018

Auch salzen bringt nicht genug. Der Aufwand, eine eigene Rainbow-Table für das gesalzene...

das_mav 24. Feb 2018

Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was...

SJ 24. Feb 2018

Schneier's Law: ""Anyone, from the most clueless amateur to the best cryptographer, can...

MadC 24. Feb 2018

Die API hat die Funktion eine Bereichsabfrage zu beantworten. Man schickt das 5 Zeichen...

bombinho 23. Feb 2018

Diese Option kenne ich nicht.


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
    Garmin Fenix 6 im Test
    Laufzeitmonster mit Sonne im Herzen

    Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
    Ein Test von Peter Steinlechner

    1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
    2. Wearable Garmin Fenix 6 bekommt Solarstrom

    Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
    Apple TV+
    Apples Videostreamingdienst ist nicht konkurrenzfähig

    Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
    Eine Analyse von Ingo Pakalski

    1. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
    2. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

      •  /