Wurde Ihr Passwort durchgesickert? Schau es dir jetzt an

Auf vielen Websites sind Passwörter durchgesickert. Ein Angreifer kann Datenbanken mit Benutzernamen und Passwörtern herunterladen und diese zum „Hacken“ Ihres Kontos verwenden. Aus diesem Grund sollten Sie Passwörter für wichtige Websites nicht wiederverwenden, da eine Website mit einem Passwortleck Angreifern alles geben könnte, was sie zum Anmelden bei Konten benötigen.

Wurde ich pwned?

Wurde ich pwned? von Troy Hunt unterhält eine Datenbank mit Benutzernamen- und Passwortkombinationen aus öffentlichen Exploits. Sie stammen aus öffentlich zugänglichen Verstößen, die auf verschiedenen Websites im Internet oder im Dark Web gefunden werden können. Diese Datenbank hilft Benutzern lediglich, ihre Passwörter zu überprüfen, ohne auf andere Teile der Website zugreifen zu müssen.

Um dieses Tool zu verwenden, gehen Sie zum Hauptmenü „Have I Been Pwnd?“ (haveibeenpwned.com) und suchen Sie nach Benutzernamen oder E-Mail-Adressen. Anhand der Ergebnisse erfahren Sie, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer geleakten Datenbank aufgetaucht ist. Wiederholen Sie diesen Vorgang, um andere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, welche Passwörter von E-Mail-Adressen oder Benutzernamen preisgegeben wurden, und erhalten so Informationen über Passwörter, die möglicherweise kompromittiert wurden.

Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn Ihre E-Mail-Adresse oder Ihr Benutzername auf einer verletzenden Website angezeigt wird, klicken Sie auf den Link „ Benachrichtigen Sie mich, wenn ich pwned werde “.

Sie können auch nach einem Passwort suchen, um zu sehen, ob es in einem der Leaks aufgetaucht ist. Gehen Sie zur Seite „Pwned Passwords“ (haveibeenpwned.com/Passwords) auf der Website „Have I Been Pwned?“, geben Sie das Passwort in das Feld ein und klicken Sie auf die Schaltfläche „ pwned? “. Sie sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie diesen Vorgang, wenn Sie weitere Passwörter überprüfen möchten.

Warnung: Sie sollten Ihr Passwort nicht auf Websites Dritter eingeben, die Sie danach fragen, da diese dazu verwendet werden könnten, Ihr Passwort zu stehlen, wenn die Website unehrlich ist. Sie sollten nur die Website „Have I Been Pwned?“ verwenden. weithin vertrauenswürdig und erklärt, wie Ihr Passwort geschützt ist. Tatsächlich verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass eine gehashte Kopie des Passworts an den Dienst gesendet wird. Wenn Sie überprüfen möchten, ob Ihr Passwort geleakt wurde, sollten Sie diesen Dienst nutzen.

Wenn ein wichtiges Passwort, das Sie verwenden, geleakt wurde, sollten Sie es sofort ändern. Benutzer sollten einen Passwort-Manager verwenden, um auf einfache Weise sichere, eindeutige Passwörter für jede wichtige Website festzulegen, die sie verwenden. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz wichtiger Konten beitragen, da sie verhindert, dass Angriffe ohne zusätzliche Sicherheitscodes auf diese zugreifen, selbst wenn sie das Passwort kennen.

• So überprüfen Sie die Passwortstärke

LastPass

LastPass verfügt über eine ähnliche Funktion, die in Security Challenge integriert ist. Um über die LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Browser-Symbolleiste und wählen Sie dann Weitere Optionen > Sicherheitsherausforderung.

LastPass findet eine Liste von E-Mail-Adressen in der Datenbank und fragt Sie, ob Sie überprüfen möchten, ob diese jemals auf Leak-Sites aufgetaucht sind. Wenn Sie damit einverstanden sind, überprüft LastPass diese in der Datenbank und sendet Ihnen Informationen über etwaige Lecks per E-Mail.

LastPass bietet hier auch eine Übersicht über „ kompromittierte “ Passwörter. In dieser Liste erfahren Sie, auf welchen Websites seit der letzten Kennwortänderung auf dieser Website Sicherheitsverletzungen aufgetreten sind, was bedeutet, dass Ihr Kennwort möglicherweise offengelegt wird. Sie sollten Ihr Passwort für jede hier angezeigte Website ändern.

• Verwalten Sie Passwörter mit LastPass 1.50

1Passwort

Die webbasierte Version des Passwort-Managers 1Password kann jetzt überprüfen, ob Ihre Passwörter geleakt wurden. Tatsächlich nutzt 1Password denselben Dienst wie Have I Been Pwned?. Es verfügt über eine integrierte Schaltfläche „ Passwort prüfen “, die das Passwort automatisch an den Dienst sendet und Feedback gibt. Mit anderen Worten: Es funktioniert genauso wie die Nutzung der Website Have I Been Pwned?.

Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich bei Ihrem Konto auf 1Password.com anmelden. Klicken Sie auf „ Tresor öffnen “ und dann auf eines Ihrer Konten. Drücken Sie Umschalt + Strg + Wahl + C auf dem Mac oder Umschalt + Strg + Alt + C unter Windows. Daraufhin wird die Schaltfläche „ Passwort prüfen “ angezeigt, mit der Sie überprüfen können, ob Ihr Passwort in der Have I Been Pwned-Datenbank angezeigt wird. oder nicht. Da es sich um eine neue experimentelle Funktion handelt, ist sie vorerst verborgen, sie sollte jedoch besser in zukünftige Versionen von 1Password integriert werden.

Diese Funktion wird in Zukunft auch in die Watchtower-Funktion von 1Password integriert. Die Watchtower-Funktion warnt Sie in der 1Password-App, wenn eines Ihrer gespeicherten Passwörter möglicherweise angreifbar ist und geändert werden muss.

Das Wichtigste, was Sie tun können, ist, Passwörter nicht wiederzuverwenden, zumindest nicht für wichtige Websites. E-Mail-, Online-Banking-, Shopping-, Social-Media-, Geschäfts- und andere wichtige Konten sollten alle über eigene Passwörter verfügen, damit eine durchgesickerte Website niemanden gefährdet. Passwort-Manager helfen dabei, einzigartig sichere Passwörter zu erstellen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.

Mehr sehen:

• 4 Hilfsprogramme zur Verwaltung von Passwörtern
• Zusammenfassung einiger der sichersten Möglichkeiten zum Erstellen und Verwalten von Passwörtern
• Arten von Passwörtern, die Sie kennen müssen