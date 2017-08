Sie brauchen ein neues Passwort? Dann bitte keines von denen!

Wer ein neues Passwort braucht, sollte diese 320 Millionen Varianten meiden. Ein neues Tool zeigt, ob ein Passwort bei einem Datenverlust bereits kompromittiert wurde.

So sieht es aus, wenn ein Passwort nicht in der Datenbank auftaucht. © Troy Hunt

Das Webtool "Have I been Pwned?" des Sicherheitsforschers Troy Hunt gibt Aufschluss darüber, ob die eigene E-Mail-Adresse bei einem großen Datenverlust in die falschen Hände geraten ist. Nun hat Hunt seinen Dienst um eine interessante Funktion erweitert. Neuerdings kann auch überprüft werden, ob ein spezifisches Passwort bei einem Hack bereits kompromittiert wurde.

Wie Troy Hunt in einem Blog-Beitrag schreibt, umfasst die Datenbank insgesamt knapp 320 Millionen Passwörter. Aus Sicherheitsgründen warnt er allerdings ausdrücklich davor, Passwörter mit dem Tool zu überprüfen, die aktiv eingesetzt werden. Bei Dritten sollten aktive Passwörter grundsätzlich nie eingegeben werden, auch wenn es sich dabei um vertrauenswürdige Dienste handle, erklärt der Sicherheitsforscher. Das Webtool soll deshalb ausschließlich dafür genutzt werden, um neue Passwörter vor der Verwendung zu testen.

*Luca Perler ist Redakteur der PCTipp