Mike Kuketz
4. August 2017 | 08:13 Uhr

Have I been pwned?

Es gibt mal wieder einen neuen Passwort-Prüfdienst, mit dem Anwender prüfen können, ob ihr verwendetes Passwort schon einmal im Rahmen eines Datenlecks veröffentlicht wurde.

Sowas nutzt man nicht. Egal wer dahintersteckt. In diesem Fall der Sicherheitsforscher Troy Hunt. Nunja, ich will ja nun nicht lästern, aber von »Sicherheit« sind wir bei seinem Passwort-Prüfdienst weit entfernt. Wenn jemand sowas aufsetzt, um sensible Passwörter zu prüfen, dann sollte man zumindest auf die Einbindung externer Ressourcen wie JavaScript oder Tracker verzichten. So wie das jetzt aussieht, ist das vollkommen unseriös:

  • Google reCAPTCHA JavaScript
  • Google Analytics (Tracker, JavaScript)
  • Google Doubleklick (für Werbung)
  • New Relic Performance Monitoring (Tracker, JavaScript)

Anstatt solche fragwürdigen Dienste zu nutzen, erstellt euch besser ein »sicheres« Passwort.

Update: Falls ihr dennoch neugierig seid, dann werden euch die Passwörter auch zum Download angeboten (5,3 GB). Wie die Prüfung offline funktioniert, lernt ihr hier.

Update: Man kann Troy zumindest zugutehalten, dass er vor der Eingabe von derzeit verwendeten Passwörtern warnt:

Do not send any password you actively use to a third-party service – even this one!

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Sicheres Passwort
1. Februar 2017

Sicheres Passwort wählen: Der Zufall entscheidet

Ein Wegweiser für den kompetenten Umgang mit sicheren Passwörtern.
KeePass
21. Dezember 2020

KeePassXC: Auto-Type und Browser-Add-on im Alltag nutzen – Passwörter Teil1

Die Auto-Type-Funktion vereinfacht die Handhabung und Sicherheit von KeePassXC erheblich. Alternativ: KeePassXC-Browser-Add-on.
JavaScript
13. April 2018

Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist

JavaScript wird heute hauptsächlich für Zwecke »missbraucht«, die unkalkulierbare Folgen für die Sicherheit und die Privatsphäre haben können.
Sicherheitstipps
18. Juli 2017

5 praxisnahe Tipps für mehr IT-Sicherheit: Echt jetzt!

Fünf praxisnahe Tipps für mehr IT-Sicherheit.
Stop Google
13. November 2017

Das kranke WWW: Stop using Google Web-Services

Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.