Have I Been Pwned?
Sicherheit von Passwörtern mit Passwarden
Was ist Have I Been Pwned
Have I Been Pwned ist eine kostenlose Ressource für Internetnutzer, mit der sie schnell herausfinden können, ob ihre Konten bei einer Datenpanne "geknackt" (kompromittiert) wurden. Es ist ein netter und wirklich einfacher Dienst. Alle Daten auf dieser Website werden aus Sicherheitsverletzungen auf verschiedenen Websites und Internetdiensten zusammengetragen.
Have I Been Pwned hilft Opfern von Datenschutzverletzungen, von dem Leck zu erfahren und genug Zeit zu haben, ihre Passwörter zu ändern. Die Seite dient auch einem globaleren Zweck: Sie soll auf die Risiken von Online-Angriffen im heutigen Internet aufmerksam machen.
Woher hat Have I Been Pwned die Informationen über den Verstoß?
Have I Been Pwned sammelt Informationen über Passwort-Verletzungen aus dem ganzen Internet. Einige Verstöße werden von Hackern bestätigt, andere werden von den Angreifern selbst bekannt gegeben. Um die Legitimität des Lecks zu überprüfen, kontrolliert HIBP Folgendes:
- Hat der angegriffene Dienst den Verstoß öffentlich eingeräumt?
- Tauchen die Daten in der Sicherheitslücke bei einer Google-Suche auf, was darauf hindeutet, dass sie einfach von einer anderen Quelle kopiert wurden, oder sind sie einzigartig?
- Stimmen die Struktur und die Art der Informationen mit dem überein, was du bei einem solchen Verstoß erwarten würdest?
- Haben die Angreifer genug Beweise geliefert, um den Angriffsvektor zu zeigen?
- Haben die Angreifer eine Erfolgsbilanz bei der Veröffentlichung von Verstößen (oder deren Fälschung)?
Warum solltest du deine Passwörter mit Have I Been Pwned überprüfen?
Datenschutzverletzungen sind besonders gefährlich für deine Sicherheit. Bei ihnen werden deine Passwörter und die dazugehörigen E-Mail-Adressen offengelegt, so dass jeder Zugang zu deinen persönlichen und geschäftlichen E-Mails hat. Von dort aus kann ein Angreifer tun, was er will - von der Verletzung deiner Konten, die mit der Adresse verknüpft sind, bis hin zur Nutzung für Spamzwecke.
Aus diesem Grund ist es sehr empfehlenswert, deine E-Mail-Adressen regelmäßig mit Have I Been Pwned zu überprüfen, um zu sehen, ob deine Passwörter bei den jüngsten Datenschutzverletzungen gefunden wurden. Und wenn ein Passwort kompromittiert wurde, solltest du es so schnell wie möglich bei allen Diensten und Websites ändern, bei denen du es benutzt hast.
Ist es sicher, Have I Been Pwned zu benutzen?
Es ist wichtig zu wissen, dass Have I Been Pwned absolut sicher ist. Wenn E-Mail-Adressen aus einem Datenleck in die Have I Been Pwned-Datenbank geladen werden, werden keine entsprechenden Benutzernamen oder Passwörter mitgeladen.
Die Passwörter der Nutzer werden nicht in HIBP oder Passwarden gespeichert, und wir können auch keine Kombinationen von Benutzernamen und E-Mail-Adressen sehen. Die verletzten E-Mail-Adressen der Konten sind im Windows Azure-Tabellenspeicher aufgeführt.
Erstelle starke Passwörter mit Passwarden
Passwarden kann einzigartige, starke Passwörter erstellen (mit einer Reihe von Einstellungsoptionen), sie sicher für dich speichern und sie bei Bedarf automatisch ausfüllen. Erfahre mehr über das Erstellen von Passwörtern mit Passwarden.