Technik
Wer Haveibeenpwned.com besucht, bekommt diesen Bildschirm hoffentlich nicht zu sehen.
Wer Haveibeenpwned.com besucht, bekommt diesen Bildschirm hoffentlich nicht zu sehen.(Foto: jwa/haveibeenpwned.com (Screenshot))
Dienstag, 15. August 2017

Am besten schnell checken: Ist mein Passwort noch sicher?

Gute Passwörter sind Pflicht für alle Internet-Nutzer. Doch egal wie komplex: Wurde ein Passwort einmal gehackt, gilt es als unsicher. Ein Online-Check verrät, wer seines unbedingt wechseln sollte.

Internet-Nutzer wissen mittlerweile: Für jedes Online-Konto sollte man ein individuelles und möglichst sicheres Passwort auswählen. Ein Passwort, das bereits schon mal gehackt wurde, gehört eher in die Kategorie unsicher - selbst wenn es noch so kompliziert ist.

Der Grund liegt auf der Hand: Komplexe Passwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen stehen zwar nicht im Lexikon, werden von Hackern aber trotzdem gerne ausprobiert - eben weil sie schon mal verwendet wurden. Aber wie findet man heraus, ob man selbst betroffen ist? Wer nachschauen möchte, ob eins seiner Passwörter schon mal in einem der großen Hacker-Angriffe geknackt oder geklaut wurde, kann einen neuen Service des Online-Projekts "Have I Been Pwned?" nutzen.

E-Mail-Adressen und Passwörter

Dort erfährt man unter anderem, ob die eigene E-Mail-Adresse schon mal in einem bekannt gewordenen Hack enthalten war. Nutzer geben hierfür einfach ihre Adresse ein, drücken auf Enter und warten zwei Sekunden - schon erscheint die Rückmeldung. Findet die Website Treffer, listet sie die betreffenden Websites auf, zusammen mit einer kurzen Erklärung zum jeweiligen Hack.

Neu ist der zusätzliche Passwort-Check: Besucher klicken dafür auf "Passwords" und können dann nachschauen, ob ein bestimmtes Passwort schon mal geknackt wurde. Bedenken sind unnötig: Man muss sein Passwort nicht in Kombination mit der Mail-Adresse oder anderen Zugangsdaten verraten. Einfach den Geheimcode eingeben und die Antwort abwarten.

Schnell handeln

Auch wer sein Passwort für besonders originell hält, ist gut beraten, es hier einmal auszuprobieren. Der Onlinedienst verrät sofort, ob das Passwort bereits in einem der bekannten, öffentlich gewordenen Hacks von irgendeinem User verwendet wurde oder ob es noch nicht im Nachschlagewerk der Hacker-Gilde steht. Fällt die Anfrage positiv aus, wurde ein Passwort also bereits veröffentlicht, ist die Warnung unmissverständlich: "Das Passwort sollte niemals genutzt werden. Wenn Sie es jemals irgendwo genutzt haben, ändern Sie es sofort!"

Übrigens: Wer sein Passwort in der Datenbank findet, ist nicht allein. Rund 320 Millionen Passwörter finden sich in der Liste von Haveibeenpwned. Die Liste lässt sich auch herunterladen. Das ist zum Beispiel nützlich für Webseiten-Betreiber oder Firmenchefs, die ihre Nutzer oder Mitarbeiter warnen wollen, wenn diese sich für ein Passwort entscheiden, das bereits kompromittiert wurde. Und wer sich kostenlos auf der Seite registriert, erhält eine Warnung, sollte die eigene E-Mail-Adresse in der Zukunft in einem gestohlenen Datensatz auftauchen.

Quelle: n-tv.de

Empfehlungen