Original-URL des Artikels: https://www.golem.de/news/pwned-passwords-troy-hunt-bietet-passwortcheck-an-1708-129321.html    Veröffentlicht: 04.08.2017 16:20    Kurz-URL: https://glm.io/129321

Pwned Passwords

Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

Der australische Sicherheitsforscher Troy Hunt bietet ab sofort auf seiner Webseite Have I Been Pwned einen Check für Passwörter an. Nutzer können ihr Wunschpasswort auf der Seite eingeben und überprüfen, ob die Zeichenfolge bereits bei einem der großen Datenlecks wie etwa bei Dropbox oder LinkedIn verwendet wurde. Hunt weist darauf hin, dass Nutzer keine derzeit aktiv genutzten Passwörter an eine andere Seite senden sollten - auch nicht an seine.

Hunt hat in den vergangenen Jahren rund 300 Millionen veröffentliche Login-Daten gesammelt. Nutzer können ihre E-Mail-Adresse eingeben. um zu überprüfen, ob ihre Accounts von einem Hack oder einer schlampigen Konfiguration betroffen sind. Die Abfrage bei Pwned Passwords weist bei einer negativen Antwort darauf hin, dass es sich bei dem eingegebenen Passwort nicht notwendigerweise um ein gutes und sicheres Passwort handeln müsse - sondern nur, dass es in keinem Datensatz auf der Seite auftaucht.

Hunt betreibt eine der größten Datenbanken für geleakte Passwörter

Nutzer sollten Passwörter nach Möglichkeit nicht mehrfach verwenden. Bei vielen Accounts bietet sich der Einsatz eines Passwortmanagers mit zufallsgenerierten Zeichenfolgen an - leider haben einige Dienste aber künstliche Beschränkungen oder lassen es nicht zu, Passwörter in das Eingabefeld zu kopieren. Der beste Schutz gegen geleakte Passwörter ist die Verwendung von Zwei-Faktor-Authentifizierung.

Um Richtlinien für sichere Passwörter gibt es immer wieder Auseinandersetzungen. Lange wurde empfohlen, Passwörter regelmäßig zu ändern - was bei den meisten Nutzern aber eher zur Verwendung von unsicheren, serialisierten Passwörtern führt.  (hg)


Verwandte Artikel:
Visa: US-Regierung will doch keine Passwörter mehr haben   
(08.05.2017, https://glm.io/127677 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API   
(25.01.2018, https://glm.io/132391 )
Türkei: Twitter-Account des Spiegel-Chefs gehackt   
(14.01.2018, https://glm.io/132164 )
Avast: CCleaner-Infektion enthielt Keylogger-Funktion   
(09.03.2018, https://glm.io/133255 )

© 1997–2019 Golem.de, https://www.golem.de/