Pwned Passwords: Die sichere Entscheidungshilfe zur Passwortnutzung

Der neue Dienst Pwned Passwords macht geknackte Passwörter auffindbar. Sicherheitsforscher Troy Hunt bietet schon länger den Dienst „Have I Been Pwned“ an. Darüber konnte nach Mailadressen oder Benutzernamen gesucht werden, die in letzter Zeit gehackt wurden.

Nun gibt es dort zudem die neue Funktion Pwned Passwords, die diese Suchmöglichkeit auch auf Passwörter erweitert, berichtet engadget.

Mit Pwned Passwords kann man herausfinden, ob das Passwort, das man gerne verwenden möchte, bereits einmal in gehackten Datensätzen vorgekommen ist. Nach der Eingabe eines Passworts zeigt die Webseite an, ob es bereits in einem der Leaks enthalten war.

Gibt man ein sicheres Passwort ein, erscheint „Goog News – no pownage found!“. Ist das Passwort in der Datenbank, sieht man ein rotes Feld mit „Oh no, pwned!

Falls dies der Fall sein sollte, macht es Sinn, das Passwort zu ändern. Wird es tatsächlich als gefunden angezeigt, wäre es wahrscheinlich, dass die Login-Daten kompromittiert sind, denn es könnte in einer solchen Liste bereits vorkommen, die bei Brute-Force-Attacken auf Webseiten und Dienste verwendet werden. Solche Passwörter gelten daher als unsicher und sollten nicht mehr genutzt werden. Zu Vergleichszwecken greift der Dienst dabei zurück auf einen Datensatz von 306 Millionen Passwörtern aus diversen Lecks.

Für Web-Administratoren, die sicherstellen wollen, dass nur sichere Passwörter verwendet werden, bietet Hunt eine API an, über die die Datenbank automatisch abgefragt werden kann. So können Neu-Registrierungen bei Webseiten kompromittierte Passwörter direkt ablehnen. Zudem ist es möglich, über den Dienst auch SHA1-Hashes von Passwörtern abzugefragen.

Hunt weist allerdings ausdrücklich darauf hin, dass allein die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es wirklich sicher ist.


Quelle: Tarnkappe

Bildquelle: carlosalbertoteixeira, thx! (CC0 Public Domain)

2 Kommentare zu „Pwned Passwords: Die sichere Entscheidungshilfe zur Passwortnutzung

Gib deinen ab

  1. Mir wäre es lieber, dort würden die gehackten Passwörter angezeigt, so dass ICH SELBST testen kann. So könnte es sein, dass man mit dem Test nur die Liste der Passwörter aktuelisiert. Oder einfach gesagt: Warum soll ich dem Dienst meine Passwörter übermitteln?

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Create a website or blog at WordPress.com

Nach oben ↑

Indexexpurgatorius's Blog

Just another WordPress.com weblog

SKBNEWS

ein mainstreamunabhängiger Nachrichten -und Informationskanal – Herausgeberin: Gaby Kraal

Wandern und Reisen Sonstiges

Reise Infos, Wander Infos.Sehenswürdigkeiten.

oekobeobachter

Informationen für Sie zu Umweltschutz und Ökologie - mit Schreibstube

Nundedie!

(Nom de dieu!)

European Task Force

Lobbyists in favour of the most vulnerable in society

PESTIZIDFREIE REGION -> NATUR UND NACHHALTIGKEIT ©®CWG

PESTIZIDFREIE REGION - STIMME DER NATUR - REALE MITMACH-BEWEGUNG - INFO FORUM

Treue und Ehre

Treue dem Vaterland und Ehre den Vorfahren

Swiss Policy Research

Geopolitics and Media

Jürgen Fritz Blog

Politische Beiträge und philosophische Essays

%d Bloggern gefällt das: