Passwort geknackt?

Aktuelle Datenbankgröße: 551 Millionen Passwörter

Sie möchten Ihr Passwort nicht auf fremden Webseiten eingeben?

Holen Sie sich die installierbare Version!

Passwortprüfung On-Premise

Anwendung als installierbare Version - Integration ins Active Directory - Web-API für Integration in eigene Produkte

Kontaktieren Sie uns!

FAQ

Warum soll ich mein Passwort hier eingeben?

Warnung: Aktive Passwörter auf fremden Webseiten einzugeben ist eine schlechte Idee. Man sollte das nur tun, wenn man der Webseite vertraut. Ob Sie dieser Seite vertrauen, müssen Sie selbst beurteilen!

Wir möchten Ihnen jedoch versichern, dass wir die eingegebenen Passwörter weder speichern, noch übertragen (zu technischen Details s.u.), noch Sie in irgendeiner Weise identifizieren.

Wenn Sie jedoch der Meinung sind, dass Passwörter nie auf fremden Seiten eingegeben werden dürfen, können Sie diese Web-Anwendung auch kaufen und selbst installieren. Bitte nutzen Sie für entsprechende Anfragen das Kontaktformular auf den Produktseiten unserer sicheren Datenaustauschlösung SEGULINK.

Wo kommen die Passwörter her?

Die Passwörter stammen aus Sicherheitsvorfällen der letzten Jahre. Z.B. wurden 2013 153 Millionen Adobe-Accounts von Hackern entdeckt und veröffentlicht. Anfang 2019 wurde ein Datensatz mit 772 Millionen Accounts und Passwörtern im Dark Net veröffentlicht ("Collection #1"). Die komplette Liste der gehackten Webdienste finden Sie hier.

Die Daten der bekannt gewordenen Sicherheitsvorfälle wurden vom australischen Sicherheitsspezialisten Troy Hunt aufbereitet und auf der Webseite haveibeenpwned.com veröffentlicht. Wir haben diesen Datensatz heruntergeladen und in eine Datenbank zur schnellen Suche importiert. Z.Z. ist Version 4 mit 551 Millionen Passwörtern in der Datenbank verfügbar (inkl. der Passwörter von "Collection #1").

Warum diese Seite?

Der unter dem Namen "Collection #1" (weitere Sammlungen werden folgen) bekannt gewordene Sicherheitsvorfall hat hohe Wellen geschlagen. In vielen Veröffentlichungen dazu wurde auf die Seite haveibeenpwned.com verwiesen, die eine Prüfung der eigenen Passwörter ermöglicht.

Wie bereits im ersten Punkt erwähnt, halten wir die Eingabe der eigenen Passwörter auf fremden Web-Seiten für problematisch. Die Seite haveibeenpwned.com ist zwar ein seriöses Angebot, aber welcher Endanwender kann das im Normalfall bewerten? Aus diesem Grund stellen wir die Web-Anwendung als installierbare, selbst betriebene Version zur Verfügung.

Wird mein Passwort zum Server übertragen?

Nein. Niemals. Ihr Passwort verlässt nicht Ihren Rechner.

Für die Prüfung wird eine Hashsumme des Passworts berechnet und nur die ersten 5 Zeichen dieser Hashsumme werden zum Server übertragen. Als Rückgabe erhält die Webseite die Liste der Hashsummen, die mit den ersten 5 Zeichen beginnen (das sind meistens zwischen 300 und 500 Hashsummen). Die Webseite vergleicht nun alle Einträge der Liste mit der berechneten Hashsumme.

Wo steht der Server?

Der Server wird in einem deutschen Rechenzentrum betrieben. D.h., wir nutzen nicht das ursprüngliche Angebot von haveibeenpwned.com.

Credits

Dieses Angebot wäre nicht möglich ohne die zeitraubende Arbeit des Zusammensuchens und Ordnens der Daten von Sicherheitsvorfällen durch Troy Hunt.