Auf vielen Websites sind Passwörter durchgesickert. Ein Angreifer kann Datenbanken mit Benutzernamen und Passwörtern herunterladen und diese zum „Hacken“ Ihres Kontos verwenden. Aus diesem Grund sollten Sie Passwörter für wichtige Websites nicht wiederverwenden, da eine Website mit einem Passwortleck Angreifern alles geben könnte, was sie zum Anmelden bei Konten benötigen.
Wurde ich pwned?
Wurde ich pwned? von Troy Hunt unterhält eine Datenbank mit Benutzernamen- und Passwortkombinationen aus öffentlichen Exploits. Sie stammen aus öffentlich zugänglichen Verstößen, die auf verschiedenen Websites im Internet oder im Dark Web gefunden werden können. Diese Datenbank hilft Benutzern lediglich, ihre Passwörter zu überprüfen, ohne auf andere Teile der Website zugreifen zu müssen.
Um dieses Tool zu verwenden, gehen Sie zum Hauptmenü „Have I Been Pwnd?“ (haveibeenpwned.com) und suchen Sie nach Benutzernamen oder E-Mail-Adressen. Anhand der Ergebnisse erfahren Sie, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer geleakten Datenbank aufgetaucht ist. Wiederholen Sie diesen Vorgang, um andere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, welche Passwörter von E-Mail-Adressen oder Benutzernamen preisgegeben wurden, und erhalten so Informationen über Passwörter, die möglicherweise kompromittiert wurden.
Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn Ihre E-Mail-Adresse oder Ihr Benutzername auf einer verletzenden Website angezeigt wird, klicken Sie auf den Link „ Benachrichtigen Sie mich, wenn ich pwned werde “.
Sie können auch nach einem Passwort suchen, um zu sehen, ob es in einem der Leaks aufgetaucht ist. Gehen Sie zur Seite „Pwned Passwords“ (haveibeenpwned.com/Passwords) auf der Website „Have I Been Pwned?“, geben Sie das Passwort in das Feld ein und klicken Sie auf die Schaltfläche „ pwned? “. Sie sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie diesen Vorgang, wenn Sie weitere Passwörter überprüfen möchten.
Warnung: Sie sollten Ihr Passwort nicht auf Websites Dritter eingeben, die Sie danach fragen, da diese dazu verwendet werden könnten, Ihr Passwort zu stehlen, wenn die Website unehrlich ist. Sie sollten nur die Website „Have I Been Pwned?“ verwenden. weithin vertrauenswürdig und erklärt, wie Ihr Passwort geschützt ist. Tatsächlich verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass eine gehashte Kopie des Passworts an den Dienst gesendet wird. Wenn Sie überprüfen möchten, ob Ihr Passwort geleakt wurde, sollten Sie diesen Dienst nutzen.
Wenn ein wichtiges Passwort, das Sie verwenden, geleakt wurde, sollten Sie es sofort ändern. Benutzer sollten einen Passwort-Manager verwenden, um auf einfache Weise sichere, eindeutige Passwörter für jede wichtige Website festzulegen, die sie verwenden. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz wichtiger Konten beitragen, da sie verhindert, dass Angriffe ohne zusätzliche Sicherheitscodes auf diese zugreifen, selbst wenn sie das Passwort kennen.
LastPass
LastPass verfügt über eine ähnliche Funktion, die in Security Challenge integriert ist. Um über die LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Browser-Symbolleiste und wählen Sie dann Weitere Optionen > Sicherheitsherausforderung.
LastPass findet eine Liste von E-Mail-Adressen in der Datenbank und fragt Sie, ob Sie überprüfen möchten, ob diese jemals auf Leak-Sites aufgetaucht sind. Wenn Sie damit einverstanden sind, überprüft LastPass diese in der Datenbank und sendet Ihnen Informationen über etwaige Lecks per E-Mail.
LastPass bietet hier auch eine Übersicht über „ kompromittierte “ Passwörter. In dieser Liste erfahren Sie, auf welchen Websites seit der letzten Kennwortänderung auf dieser Website Sicherheitsverletzungen aufgetreten sind, was bedeutet, dass Ihr Kennwort möglicherweise offengelegt wird. Sie sollten Ihr Passwort für jede hier angezeigte Website ändern.
1Passwort
Die webbasierte Version des Passwort-Managers 1Password kann jetzt überprüfen, ob Ihre Passwörter geleakt wurden. Tatsächlich nutzt 1Password denselben Dienst wie Have I Been Pwned?. Es verfügt über eine integrierte Schaltfläche „ Passwort prüfen “, die das Passwort automatisch an den Dienst sendet und Feedback gibt. Mit anderen Worten: Es funktioniert genauso wie die Nutzung der Website Have I Been Pwned?.
Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich bei Ihrem Konto auf 1Password.com anmelden. Klicken Sie auf „ Tresor öffnen “ und dann auf eines Ihrer Konten. Drücken Sie Umschalt + Strg + Wahl + C auf dem Mac oder Umschalt + Strg + Alt + C unter Windows. Daraufhin wird die Schaltfläche „ Passwort prüfen “ angezeigt, mit der Sie überprüfen können, ob Ihr Passwort in der Have I Been Pwned-Datenbank angezeigt wird. oder nicht. Da es sich um eine neue experimentelle Funktion handelt, ist sie vorerst verborgen, sie sollte jedoch besser in zukünftige Versionen von 1Password integriert werden.
Diese Funktion wird in Zukunft auch in die Watchtower-Funktion von 1Password integriert. Die Watchtower-Funktion warnt Sie in der 1Password-App, wenn eines Ihrer gespeicherten Passwörter möglicherweise angreifbar ist und geändert werden muss.
Das Wichtigste, was Sie tun können, ist, Passwörter nicht wiederzuverwenden, zumindest nicht für wichtige Websites. E-Mail-, Online-Banking-, Shopping-, Social-Media-, Geschäfts- und andere wichtige Konten sollten alle über eigene Passwörter verfügen, damit eine durchgesickerte Website niemanden gefährdet. Passwort-Manager helfen dabei, einzigartig sichere Passwörter zu erstellen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.
Mehr sehen:
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
