Inhalt
Immer wieder kommt es vor, dass Grossfirmen die Passwörter ihrer Kunden gleich millionenfach «verlieren». Häufige Ursache: Computerhacker stehlen die Anmeldedaten. Wer überprüfen will, ob das eigene Passwort betroffen ist, kann das Internetportal Haveibeenpwned.com aufrufen. Es wurde vom australischen Computerexperten Troy Hunt eingerichtet. Auf der Website kann man einen Benutzernamen oder eine E-Mail-Adresse eingeben und erfährt dann, ob sich diese in der Datenbank von etwa 4 Milliarden geknackten Anmeldedaten befinden.
Wenn alles in Ordnung ist, erhält man als Antwort: «Good news — no pwnage found!». Erscheint stattdessen auf dem Bildschirm die Meldung «Oh no — pwned!», wird aufgelistet, in welcher Passwortsammlung die Daten gefunden wurden. Dann sollte man schleunigst alle Passwörter bei allen Diensten ändern, bei denen man diese Benutzerdaten verwendet hat.
Wer informiert werden will, wenn seine E-Mail-Adresse in Zukunft in einer Passwortsammlung auftaucht, tippt auf Haveibeenpwned.com in der obersten Zeile auf «Notify me». Dort kann man seine E-Mail-Adresse hinterlegen und wird so allenfalls automatisch benachrichtigt. Nicht zu empfehlen ist hingegen die Funktion «Passwords» in der Menüzeile. Dort kann man die Datenbank nach geknackten Passwörtern durchsuchen. Tippt man allerdings sein eigenes geheimes Passwort ein, erfährt es der Suchdienst.
Ähnliche Suchdienste bieten die Websites https://sec.hpi.de/leak-checker/search, www.sicherheitstest.bsi.de und www.checktool.ch.
Kommentare zu diesem Artikel
Bitte melden Sie sich an, um einen Kommentar hinzuzufügen
Sind Sie bereits Abonnent, dann melden Sie sich bitte an.
Nichtabonnenten können sich kostenlos registrieren.
Besten Dank für Ihre Registration
Sie erhalten eine E-Mail mit einem Link zur Bestätigung Ihrer Registration.
Keine Kommentare vorhanden