KitMul MarkKitMul Text

Kompromittierte Passworter Prüfen

Prüfen Sie, ob Ihr Passwort in bekannten Datenlecks offengelegt würde, mithilfe der Have I Been Pwned API mit K-Anonymitaet-Schutz.

Überprüfen Sie, ob Ihr Passwort in einem bekannten Datenleck aufgetaucht ist, ohne es preiszugeben. Dieses Tool verwendet die Have I Been Pwned API mit K-Anonymitaet; nur die ersten 5 Zeichen des SHA-1-Hashs werden über das Netzwerk gesendet. Der vollständige Vergleich findet lokal in Ihrem Browser statt, sodass Ihr tatsächliches Passwort nie an einen Server übertragen wird.

Loading...
Deine Daten bleiben in deinem Browser
War dieses Tool hilfreich?
Anleitung

So Prüfen Sie, Ob Ihr Passwort Kompromittiert Würde

1
1

Geben Sie Ihr Passwort Ein

Tippen oder fügen Sie das Passwort, das Sie prüfen möchten, in das Eingabefeld ein. Ihr Passwort bleibt auf Ihrem Gerät und wird nie an einen Server gesendet.

2
2

Klicken Sie auf Passwort Prüfen

Das Tool hasht Ihr Passwort lokal mit SHA-1, sendet nur die ersten 5 Hash-Zeichen an die Have I Been Pwned API und vergleicht den Rest in Ihrem Browser.

3
3

Überprüfen Sie die Ergebnisse

Wenn Ihr Passwort in Datenlecks gefunden würde, ändern Sie es sofort auf allen Konten, die es verwenden. Wenn es nicht gefunden würde, garantiert das keine Sicherheit; verwenden Sie immer starke, einzigartige Passwoerter.

Guide

Vollständiger Leitfaden zur Prüfung Kompromittierter Passwoerter

Warum die Prüfung auf Kompromittierte Passwoerter Wichtig Ist

Credential Stuffing ist heute einer der häufigsten Angriffsvektoren. Angreifer nehmen Benutzername-Passwort-Paare aus einem Datenleck und probieren sie auf Tausenden anderer Dienste. Wenn Ihr Passwort in irgendeiner Datenleck-Datenbank erscheint, ist jedes Konto, das dieses Passwort verwendet, gefaehrdet. Die regelmaessige Prüfung Ihrer Passwoerter gegen bekannte Datenlecks ist ein grundlegender Teil der persönlichen und organisatorischen Sicherheitshygiene.

Wie K-Anonymitaet Ihre Privatsphaere Schützt

Das K-Anonymitaet-Modell, von Cloudflare und Troy Hunt für die HIBP-API entwickelt, stellt sicher, dass Ihr vollständiger Passwort-Hash nie übertragen wird. Ihr Browser berechnet den SHA-1-Hash lokal, sendet nur die ersten 5 Hex-Zeichen (den Praefix) an die API und erhaelt alle Hash-Suffixe zurück, die mit diesem Praefix übereinstimmen. Ihr Browser prueft dann, ob Ihr vollständiges Hash-Suffix in der zurückgegebenen Menge erscheint. Der Server erfaehrt nie, nach welchem Hash Sie tatsächlich gesucht haben, und schützt so Ihre Privatsphaere vollständig.

Was Tun, Wenn ein Passwort Kompromittiert Ist

Wenn ein Passwort in einem Datenleck gefunden wird, ändern Sie es sofort auf jedem Dienst, wo Sie es verwendet haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung wo immer möglich. Erwaegen Sie den Wechsel zu einem Passwort-Manager, der lange, zufaellige Passwoerter generiert, die für jedes Konto einzigartig sind. Verwenden Sie Passwoerter nie zwischen Diensten wieder, da ein einziges Datenleck zu mehreren Konto-Kompromittierungen führen kann.

Aufbau einer Starken Passwort-Strategie

Verwenden Sie einen Passwort-Manager, um einzigartige, zufaellige Passwoerter mit mindestens 16 Zeichen für jedes Konto zu generieren und zu speichern. Aktivieren Sie die Zwei-Faktor-Authentifizierung auf allen kritischen Konten. Überprüfen Sie regelmaessig Ihre gespeicherten Passwoerter gegen Datenleck-Datenbanken. Vermeiden Sie Muster, Woerterbuchwoerter und persönliche Informationen. Eine starke Passwort-Strategie kombiniert mit regelmaessigen Datenleck-Prüfungen reduziert Ihr Risiko einer Konto-Kompromittierung dramatisch.

Sources

Examples

Beispiele für Passwort-Prüfungen

Prüfung eines Gängigen Passworts

Ein Benutzer möchte überprüfen, ob das Passwort 'password123' in Datenlecks aufgetaucht ist.

1

Geben Sie 'password123' in das Passwortfeld ein

2

Klicken Sie auf Passwort Prüfen

3

Das Tool meldet, dass das Passwort in Millionen von Datenlecks gefunden würde

Passwort Kompromittiert! Dieses Passwort würde in über 250.000 Datenlecks gesehen. Ändern Sie es sofort.

Prüfung eines Einzigartigen Passworts

Ein Benutzer testet ein zufällig generiertes 20-Zeichen-Passwort aus seinem Passwort-Manager.

1

Fügen Sie das generierte Passwort in das Feld ein

2

Klicken Sie auf Passwort Prüfen

3

Das Tool bestaetigt, dass keine Übereinstimmungen gefunden würden

Passwort Nicht in Datenlecks Gefunden. Keine Übereinstimmungen in der HIBP-Datenbank, obwohl dies allein keine absolute Sicherheit garantiert.

Anwendungsfälle

Anwendungsfaelle der Datenleck-Prüfung

Überprüfen Sie Ihre Aktuellen Passwoerter

Prüfen Sie jedes in Ihrem Passwort-Manager gespeicherte Passwort gegen die Datenleck-Datenbank. Wenn eines auftaucht, ändern Sie es sofort und aktivieren Sie die Zwei-Faktor-Authentifizierung auf diesen Konten, um das Risiko von Credential-Stuffing-Angriffen zu reduzieren.

Validieren Sie Neue Passwoerter Vor der Verwendung

Bevor Sie ein neues Passwort bei einem Dienst festlegen, prüfen Sie es mit diesem Checker, um sicherzustellen, dass es nicht bereits in einem frueheren Datenleck kompromittiert würde. Dies gibt zusaetzliches Vertrauen, dass Ihre neue Credential nicht im Woerterbuch eines Angreifers steht.

Schulen Sie Teams zur Passwort-Hygiene

Verwenden Sie dieses Tool in Sicherheitsbewusstseins-Schulungen, um zu demonstrieren, wie gängige Passwoerter wie 'password123' in Millionen von Datenlecks auftauchen. Das Sehen realer Zahlen motiviert Mitarbeiter, Passwort-Manager und stärkere Credentials zu verwenden.

Häufig Gestellte Fragen

?Wird mein Passwort an einen Server gesendet?

Nein. Ihr Passwort wird vollständig in Ihrem Browser mit SHA-1 gehasht. Nur die ersten 5 Zeichen des Hashs werden an die Have I Been Pwned API gesendet. Der vollständige Hash wird lokal verglichen, sodass Ihr tatsächliches Passwort Ihr Gerät nie verlaesst.

?Was ist K-Anonymitaet und wie schützt sie mich?

K-Anonymitaet ist eine Privatsphaere-Technik, bei der nur ein kleiner Praefix des Hashs an den Server gesendet wird, der alle Hashs zurückgibt, die mit diesem Praefix übereinstimmen. Ihr Browser prueft die Übereinstimmung lokal. Das bedeutet, der Server weiß nie, welches spezifische Passwort Sie prüfen.

?Was bedeutet es, wenn mein Passwort in Datenlecks gefunden wird?

Es bedeutet, dass Ihr genaues Passwort in mindestens einem öffentlich bekannten Datenleck aufgetaucht ist. Angreifer verwenden diese Listen für Credential-Stuffing-Angriffe. Sie sollten es sofort auf jedem Dienst ändern, wo Sie es verwendet haben.

?Mein Passwort würde nicht gefunden. Ist es sicher?

Nicht unbedingt. Es bedeutet nur, dass es nicht in der Have I Been Pwned Datenbank gefunden würde. Ein Passwort kann immer noch schwach, erratbar oder anfaellig für Brute-Force-Angriffe sein. Verwenden Sie immer lange, einzigartige Passwoerter oder einen Passwort-Manager.

?Was ist die Have I Been Pwned Datenbank?

Have I Been Pwned ist ein kostenloser Dienst, der vom Sicherheitsforscher Troy Hunt erstellt würde. Er aggregiert Daten aus öffentlich bekannten Datenlecks und enthaelt derzeit über 900 Millionen einzigartige Passwoerter, was ihn zum größten verfuegbaren Datenleck-Passwort-Datensatz macht.

?Kann dieses Tool mein Passwort sehen oder speichern?

Nein. Das Tool laeuft vollständig in Ihrem Browser. Ihr Passwort wird clientseitig verarbeitet, um den SHA-1-Hash zu generieren. Nichts wird protokolliert, gespeichert oder irgendwohin gesendet, ausser dem 5-Zeichen-Hash-Praefix an die API.

?Wie wird SHA-1 hier verwendet, wenn es als gebrochen gilt?

SHA-1 gilt als schwach für digitale Signaturen, ist aber für diesen Anwendungsfall völlig ausreichend. Die Have I Been Pwned API verwendet SHA-1 als Suchschluessel, nicht als Sicherheitsmechanismus. Das K-Anonymitaet-Modell stellt sicher, dass keine nützlichen Informationen preisgegeben werden.

?Ist dieses Tool kostenlos?

Ja. Völlig kostenlos ohne Einschränkungen, keine Anmeldung erforderlich. Prüfen Sie so viele Passwoerter wie noetig ohne jegliche Einschränkung.

?Sollte ich meine Passwoerter regelmaessig prüfen?

Ja. Neue Datenlecks werden häufig offengelegt und die Datenbank waechst mit der Zeit. Ein Passwort, das letzten Monat sicher war, könnte in einem neuen Datenleck auftauchen. Regelmaessige Prüfungen helfen Ihnen, Angreifern voraus zu sein.

?Funktioniert das offline?

Nein. Das Tool muss die Have I Been Pwned API abfragen, um den Hash-Bereich abzurufen. Allerdings werden nur 5 Zeichen des Hashs gesendet, nicht Ihr Passwort. Eine Internetverbindung ist für die Abfrage erforderlich.

Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Dieses Tool bewerten

Tippen Sie auf einen Stern, um uns zu sagen, wie nützlich dieses Tool für Sie war.

Vorschlag machen oder Bug melden

Eine Funktion fehlt? Einen Bug gefunden? Haben Sie eine Idee? Sagen Sie es uns und wir schauen es uns an.

Ähnliche Tools

Verschluesseln und Entschluesseln mit AES

Verschluesseln und entschluesseln Sie Text mit AES-CBC oder AES-GCM direkt in Ihrem Browser mit der Web Crypto API.

Tool testen

Base58 Kodieren und Dekodieren

Kodieren Sie Text in Base58 und dekodieren Sie Base58 zurück in Text mit dem Bitcoin-Alphabet.

Tool testen

Bcrypt-Hash-Generator

Generieren und verifizieren Sie Bcrypt-Passwort-Hashes sicher in Ihrem Browser.

Tool testen
Empfohlene Lektüre

Empfohlene Bücher über Passwortsicherheit und Datenlecks

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Erweitern Sie Ihre Fähigkeiten

Sicherheitstools für Passwortschutz

YubiKey 5 NFC — Hardware-Sicherheitsschluessel für MFA

YubiKey 5 NFC — Hardware-Sicherheitsschluessel für MFA

Yubico

Apricorn Aegis Secure Key — 256-Bit AES-verschluesseltes USB-Laufwerk

Apricorn Aegis Secure Key — 256-Bit AES-verschluesseltes USB-Laufwerk

Apricorn

Kingston IronKey Vault — FIPS 197 zertifiziertes verschluesseltes Flash-Laufwerk

Kingston IronKey Vault — FIPS 197 zertifiziertes verschluesseltes Flash-Laufwerk

Kingston

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Newsletter

Erhalte Produktivitätstipps und Neue Tools Zuerst

Schließe dich Machern und Entwicklern an, die Datenschutz schätzen. Jede Ausgabe: neue Tools, Produktivitäts-Hacks und Updates — kein Spam.

Prioritätszugang zu neuen Tools
Jederzeit abbestellen, ohne Rückfragen