IT-Sicherheit Passwort-Test: Wurde mein Konto gehackt?
News folgenHacker klauen Passwörter oft nicht, um sie direkt zu verwenden, sondern verkaufen sie an andere weiter.
Auf der eingerichteten Webseite werden Sie nicht nach ihrem Passwort gefragt – man kann wahlweise Mailadressen oder Benutzernamen in eine Abfragemaske eintragen. Diese werden dann mit mehr als 300 Millionen geklauten Zugangsdaten abgeglichen. Gibt es einen Treffer, zeigt die Liste ausführliche Informationen, bei welchem Vorfall der Begriff bereits aufgetaucht ist. Derart "verbrannte" Passwörter sollten nicht weiter verwendet und sofort geändert werden.
Eingerichtet hat die Webseite der australische Sicherheitsforscher Troy Hunt. Vergleichbare Prüf-Abfragen gibt es aber auch auf Deutsch. Zum Beispiel hier:
- Identity Leak Checker des Hasso-Plattner-Institut (HPI)
- Sicherheitstest des BSI
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist. Tipps für sichere Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Webeite BSI-fuer-buerger.de.
