Neuer Dienst macht geknackte Passwörter auffindbar

Der Sicherheitsforscher Troy Hunt hat seinen Passwort-Prüfdienst „Have I Been Pwned“ erweitert: Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen. Der Dienst beantwortet die Frage, ob ein bestimmtes Passwort in einem bekannten Datenleck enthalten war. Dem Dienst liegt aktuell ein Datensatz von 306 Millionen Passwörtern aus diversen Lecks zu Grunde.

Welche Nutzerkonten zu dem Passwort gehören, hält der Sicherheitsforscher geheim um die Nutzer zu schützen, die das Passwort verwendet haben. Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.

Unsere Grundregel lautet: regelmäßig die Passwörter ändern und für jeden Dienst ein anderes, mit zufälliger Reihenfolge von mindestens 12 Ziffern verwenden. Und natürlich einen sehr guten Antivirenschutz. Hier helfen wir gern weiter. Denn jeder Admin ist nur so sicher, wie es seine Mitarbeiter/innen sind.