IT-Sicherheit

"Pwned Passwords": Neuer Dienst erkennt verbrannte Passwörter

Der australischen Sicherheitsforscher Troy Hunt hat einen neuen Dienst mit dem Namen "Pwned Passwords" in Leben gerufen. Dort können Nutzer ihre Passwörter auf einen möglichen Missbrauch prüfen.

Marcel Petritz, 04.08.2017, 15:38 Uhr (Quelle: DPA)
Sicherheitslücke© weerapat1003 / Fotolia.com

Berlin - Wer wissen möchte, ob von ihm genutzten Passwörter vielleicht frei im Netz verfügbar sind, sollte den neuen Dienst "Pwned Passwords" ausprobieren. Auf der vom australischen Sicherheitsforscher Troy Hunt eingerichteten Seite kann man Passwörter in eine Abfragemaske eintragen. Diese werden dann mit mehr als 300 Millionen Passwörtern aus Datenlecks abgeglichen. Gibt es einen Treffer, sollte das verbrannte Passwort nicht weiter verwendet und geändert werden.

So gehen sichere Passwörter

Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist. Tipps für sichere Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik auf der Webseite BSI-fuer-buerger.de.

"Have I been pwned?"

Sicherheitsforscher Hunt bietet auf seiner Seite schon länger eine Abfragemöglichkeit namens "Have I been pwned?" (sinngemäß: Hat es mich erwischt?). Dabei kann man anhand seiner E-Mail-Adresse oder eines Nutzernamens abfragen, ob die Daten eigener Accoutns durchs Netz geistern - etwa als Folge erfolgreicher Hackerangriffe auf oder durch Sicherheitslücken in den Datenbanken von Onlinediensten.

Vergleichbare Abfragen bieten das Hasso-Plattner-Institut (HPI) mit dem Identity Leak Checker und das BSI mit dem BSI-Sicherheitstest an.

Kommentieren Forum
Zum Seitenanfang