Ihre Passwörter gegen eine halbe Milliarde Passworthashes prüfen
Kennen Sie noch unseren Beitrag, in dem wir Ihnen gezeigt haben wie Sie prüfen können ob Ihre Accountdaten bereits in bekannten Datenbanken erscheinen, also gehacked wurden?
Nicht? Kein Problem, hier nochmal der Link:
Wurden Sie das Opfer eines Hacker-Angriffs?
Heute möchten wir Ihnen zeigen, wie Sie prüfen können ob und wie oft Ihr Kennwort bereits in bekannten bzw. geleakten Datenbanken liegt. So können Sie alten oder neuen Kennwörter auf Ihre Sicherheit und Bekanntheit prüfen. Das ganze geht natürlich auch mit Passworthashes.
Fügen Sie dazu nachfolgenden Link in die Adressleiste eines beliebigen Browsers ein und ersetzen Sie “{password or hash}” (inkl. der Klammern) durch das gewünschte Kennwort oder Hash.
Adresse: https://api.pwnedpasswords.com/pwnedpassword/{password or hash}
Bestätigen Sie nun mit “Enter “.
Zeigt Ihr Browser deinen HTTP-404 Error (oder eine leere Seite) dann wurde Ihr Kennwort in keiner bekannten Datenbank gefunden.
Sollte stattdessen in der oberen linken Seite eine Zahl angezeigt werden, wurde das Kennwort gefunden. Die Zahl gibt an wie oft dieses Kennwort oder der Hash in den Datenbanken gefunden wurde.
Entsprechend dem Ergebnis, sollten Sie vielleicht über einen Kennwortwechsel nachdenken.
Wir empfehlen Ihnen, regelmäßig Ihre Kennwörter zu ändern und unterschiedliche Passwörter für Ihre Accounts zu nutzen. Die Verwendung eines Passwort-Safes ist auch empfehlenswert, doch dazu mehr in einem anderen Beitrag.
Weitere Informationen zur oben genannten Passwortprüfung finden Sie unter:
https://haveibeenpwned.com/API/v2#SearchingPwnedPasswordsByPassword
Sie müssen angemeldet sein, um einen Kommentar zu veröffentlichen.