Geknackte Passwörter suchen
Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Online-Dienst HaveIBeenPwned erweitert: Ab sofort kann man dort nicht nur geknackte Benutzernamen und Mailadressen ausfindig machen, sondern auch testen, ob ein bestimmtes Passwort (Klartext und SHA-1-Hash) bereits „verbrannt“ ist. Welche Nutzerkonten zu dem Passwort gehören, ist nicht ersichtlich.
Sicherer ist es in jedem Fall, ein Kennwort nicht online zu prüfen, sondern sich das Archiv herunterzuladen. Dem Dienst liegt momentan ein Datensatz von 306 Millionen Passwörtern aus diversen Lecks zu Grunde. Da Angreifer diese als Erstes ausprobieren, sollte man kompromittierte Passwörter nicht mehr verwenden.
Taucht ein Passwort nicht in dem Datensatz auf, bedeutet diese nicht automatisch, dass es sicher ist.
Quelle: Heise Medien