Leak-Liste veröffentlicht
Geknackte Passwörter ausfindig machen
von
Alexandra
Lindner - 04.08.2017
Foto: Alfa Photo / shutterstock.com
Befindet sich mein Passwort auf einer Liste für Bruteforce-Attacken? Das lässt sich jetzt mit einem neuen Dienst auf "Have I Been Pwned" ganz leicht herausfinden.
Erscheint diese Anzeige, sollte das betreffende Passwort schnellstmöglich geändert werden, wenn es noch in Verwendung ist.
(Quelle: haveibeenpwned.com )
Dort werden die Kennwörter in Form von Listen gehandelt. Diese lassen sich laut Hunt leicht Wörterbücher für sogenannte Bruteforce-Angriffe zusammenstellen. Bei der Bruteforce-Methode wird einfach eine Liste von mögliche Passwörtern abgearbeitet respektive ausprobiert.
Über 300 Millionen Passwörter veröffentlicht
Hunt liegt eine dieser Passwort-Listen vor. Darin enthalten sind derzeit rund 306 Millionen Passwörter aus verschiedenen Sicherheitsvorfällen.
Mit dem Dienst auf Have I Been Pwned kann der Nutzer nun kontrollieren, ob das eigene Passwort in diesem Datensatz enthalten ist. Ist dies der Fall, sollte der betreffende Login umgehend geändert werden.
Findet sich das überprüfte Passwort auf der Leak-Liste, heißt das aber nicht unbedingt, dass der zugehörige Account gehackt wurde. Es besagt nur, dass das abgefragte Kennwort potenziell bei einem Bruteforce-Angriff eingesetzt werden könnte.
Hunt stellt die gesamte Liste der Passwort-Leaks auf seiner Seite zum Download bereit. Da jedoch einige der Passwörter persönliche Daten enthalten, werden sie nur als SHA1-Hash angezeigt. Die Listen können dadurch in andere Dienste integriert werden. Ändert ein Nutzer sein Passwort oder muss ein neuer Account angelegt werden, kann damit direkt überprüft werden, ob das gewünschte Passwort sich auf der Leak-Liste befindet.