Have I Been Pwned?
Sicherheit von Passwörtern mit Passwarden

Länge: 18

Was ist Have I Been Pwned

Have I Been Pwned ist eine kostenlose Ressource f√ľr Internetnutzer, mit der sie schnell herausfinden k√∂nnen, ob ihre Konten bei einer Datenpanne "geknackt" (kompromittiert) wurden. Es ist ein netter und wirklich einfacher Dienst. Alle Daten auf dieser Website werden aus Sicherheitsverletzungen auf verschiedenen Websites und Internetdiensten zusammengetragen.

 

Have I Been Pwned hilft Opfern von Datenschutzverletzungen, von dem Leck zu erfahren und genug Zeit zu haben, ihre Passwörter zu ändern. Die Seite dient auch einem globaleren Zweck: Sie soll auf die Risiken von Online-Angriffen im heutigen Internet aufmerksam machen.

Woher hat Have I Been Pwned die Informationen √ľber den Versto√ü?

Have I Been Pwned sammelt Informationen √ľber Passwort-Verletzungen aus dem ganzen Internet. Einige Verst√∂√üe werden von Hackern best√§tigt, andere werden von den Angreifern selbst bekannt gegeben. Um die Legitimit√§t des Lecks zu √ľberpr√ľfen, kontrolliert HIBP Folgendes:

 

  1. Hat der angegriffene Dienst den Verstoß öffentlich eingeräumt?
  2. Tauchen die Daten in der Sicherheitsl√ľcke bei einer Google-Suche auf, was darauf hindeutet, dass sie einfach von einer anderen Quelle kopiert wurden, oder sind sie einzigartig?
  3. Stimmen die Struktur und die Art der Informationen mit dem √ľberein, was du bei einem solchen Versto√ü erwarten w√ľrdest?
  4. Haben die Angreifer genug Beweise geliefert, um den Angriffsvektor zu zeigen?
  5. Haben die Angreifer eine Erfolgsbilanz bei der Veröffentlichung von Verstößen (oder deren Fälschung)?

Warum solltest du deine Passw√∂rter mit Have I Been Pwned √ľberpr√ľfen?

Datenschutzverletzungen sind besonders gef√§hrlich f√ľr deine Sicherheit. Bei ihnen werden deine Passw√∂rter und die dazugeh√∂rigen E-Mail-Adressen offengelegt, so dass jeder Zugang zu deinen pers√∂nlichen und gesch√§ftlichen E-Mails hat. Von dort aus kann ein Angreifer tun, was er will - von der Verletzung deiner Konten, die mit der Adresse verkn√ľpft sind, bis hin zur Nutzung f√ľr Spamzwecke.

Aus diesem Grund ist es sehr empfehlenswert, deine E-Mail-Adressen regelm√§√üig mit Have I Been Pwned zu √ľberpr√ľfen, um zu sehen, ob deine Passw√∂rter bei den j√ľngsten Datenschutzverletzungen gefunden wurden. Und wenn ein Passwort kompromittiert wurde, solltest du es so schnell wie m√∂glich bei allen Diensten und Websites √§ndern, bei denen du es benutzt hast.

Ist es sicher, Have I Been Pwned zu benutzen?

Es ist wichtig zu wissen, dass Have I Been Pwned absolut sicher ist. Wenn E-Mail-Adressen aus einem Datenleck in die Have I Been Pwned-Datenbank geladen werden, werden keine entsprechenden Benutzernamen oder Passwörter mitgeladen.

Die Passw√∂rter der Nutzer werden nicht in HIBP oder Passwarden gespeichert, und wir k√∂nnen auch keine Kombinationen von Benutzernamen und E-Mail-Adressen sehen. Die verletzten E-Mail-Adressen der Konten sind im Windows Azure-Tabellenspeicher aufgef√ľhrt.

Erstelle starke Passwörter mit Passwarden

Passwarden kann einzigartige, starke Passw√∂rter erstellen (mit einer Reihe von Einstellungsoptionen), sie sicher f√ľr dich speichern und sie bei Bedarf automatisch ausf√ľllen. Erfahre mehr √ľber das Erstellen von Passw√∂rtern mit Passwarden.

Erstellen, Sch√ľtzen und Verwalten von Passw√∂rtern