Startseite » wie man » So überprüfen Sie, ob die Passwörter Ihres Kontos online durchgesickert sind und Sie sich vor zukünftigen Ausfällen schützen

    So überprüfen Sie, ob die Passwörter Ihres Kontos online durchgesickert sind und Sie sich vor zukünftigen Ausfällen schützen

    Sicherheitsverletzungen und Passwortverluste treten im heutigen Internet ständig auf. LinkedIn, Yahoo, Last.fm, eHarmony - die Liste der gefährdeten Websites ist lang. Wenn Sie wissen möchten, ob Ihre Kontoinformationen durchgesickert sind, können Sie einige Tools verwenden.

    Diese Undichtigkeiten führen häufig zu vielen gefährdeten Konten auf anderen Websites. Sie können sich jedoch schützen, indem Sie überall eindeutige Kennwörter verwenden. Andernfalls sind Kennwortverluste für Sie keine Bedrohung.

    Bildnachweis: Johan Larsson auf Flickr

    Warum Passwortlecks gefährlich sind

    Passwortverletzungen sind so gefährlich, weil viele Benutzer dasselbe Passwort für mehrere Websites verwenden. Wenn Sie sich für eine Website mit Ihrer E-Mail-Adresse registrieren und dasselbe Kennwort angeben, das Sie für Ihr E-Mail-Konto verwenden, ist diese Kombination aus E-Mail und Kennwort möglicherweise in einer Liste enthalten.

    Cracker können dann diese E-Mail / Passwort-Kombination verwenden, um Zugriff auf Ihr E-Mail-Konto zu erhalten. Selbst wenn Sie ein anderes Passwort für Ihr E-Mail-Konto verwenden, versuchen sie möglicherweise, die E-Mail-Adresse oder die Kombination aus Kontoname und Kennwort auf anderen Websites zu verwenden, um Zugriff auf Ihre anderen Konten zu erhalten.

    Zum Beispiel haben Cracker kürzlich über 11.000 Guild Wars 2-Konten kompromittiert. Sie haben keine Keylogger verwendet oder die Server des Spiels gefährdet. Sie haben lediglich versucht, sich mit E-Mail-Adresse und Kennwortkombinationen anzumelden, die auf den Listen der durchgesickerten Kennwörter zu finden sind. Spieler, die ein bereits durchgesickertes Passwort wiederverwendeten, wurden kompromittiert. Dasselbe wird für andere Dienste passieren, zu denen Cracker Zugang erhalten möchten.

    Wie Sie sich schützen können

    Um sich vor zukünftigen Ausfällen zu schützen, stellen Sie sicher, dass Sie auf jeder Website unterschiedliche Kennwörter verwenden - und sicherstellen, dass sie lange und sichere Kennwörter sind. Andernfalls kann ein Kompromiss auf einer Website dazu führen, dass Ihre Konten an anderer Stelle gefährdet werden. Während kompromittierte Websites Sie in der Regel über das Leck informieren und Ihr Passwort sofort ändern, kann dies nicht viel helfen, wenn Sie dasselbe Passwort auf vielen anderen Websites verwenden.

    Es ist schwierig, eindeutige Kennwörter für die verschiedenen von uns verwendeten Websites zu merken. Deshalb können Kennwort-Manager so nützlich sein. Wir mögen LastPass, aber viele Leute schwören auf KeePass, wodurch Sie die Kontrolle über Ihre Daten behalten.

    Weiterlesen:

    • Der How-To-Geek-Leitfaden für die ersten Schritte mit LastPass
    • Speichern Sie Ihre Passwörter sicher mit KeePass

    Prüfen, ob Ihr Passwort durchgesickert ist

    Wenn Sie wissen möchten, ob Ihre E-Mail-Adresse in einer dieser durchgesickerten Passwortlisten angezeigt wird, müssen Sie keine zwielichtige Download-Site finden und die Listen selbst herunterladen. Stattdessen können Sie ein Tool verwenden, das schnell für Sie prüft.

    PwnedList ist eine gute. LastPass verwendet jetzt PwnedList, um zu überwachen, ob die E-Mail-Adressen von LastPass-Konten gefährdet sind. Wenn Ihre E-Mail-Adresse für Ihr LastPass-Konto beispielsweise [email protected] lautet, erhalten Sie eine Benachrichtigung, wenn [email protected] in einer Liste der durchgesickerten E-Mail-Adressen und Kennwörter angezeigt werden. Dies gilt nur für die einzelne E-Mail-Adresse, die Sie für Ihr LastPass-Konto verwenden, nicht für jede Adresse, die Sie in Ihrem LastPass-Tresor haben.

    Wenn Sie eine E-Mail-Adresse manuell prüfen möchten, können Sie die Website von PwnedList verwenden. Fügen Sie eine E-Mail-Adresse ein und PwnedList sagt Ihnen, ob sie in den durchgesickerten Listen erscheint. (Beachten Sie, dass Sie auch SHA-512-Hashes Ihrer E-Mail-Adresse eingeben können, wenn Sie der E-Mail-Adresse PwnedList nicht vertrauen. Sie können ein solches Tool verwenden, um einen SHA-512-Hash zu generieren.)

    Wenn Ihre E-Mail-Adresse nicht in einer Liste angezeigt wird, geraten Sie nicht in Panik. Dies bedeutet nur, dass Sie sicherstellen sollten, dass Sie nicht dieselben Passwörter auf mehreren Websites verwenden. Wenn Sie überall dasselbe Passwort verwenden und Ihre E-Mail-Adresse in einer (oder mehreren) Listen angezeigt wird, haben Sie ein Problem - Sie sollten Ihre Passwörter sofort ändern.

    LastPass enthält auch einige Tools, mit denen Sie feststellen können, ob ein bestimmtes Passwort in den durchgesickerten Listen der LinkedIn- oder Last.fm-Passwörter angezeigt wird. Sie können tatsächlich Passwörter einstecken und sehen, ob jemand sie verwendet hat. Die Ergebnisse zeigen, wie schwach viele Passwörter sind. Stecken Sie "password123" ein, und Sie können feststellen, dass mindestens eine Person dieses Passwort als LinkedIn-Passwort verwendet hat.


    Ihr E-Mail-Konto ist das Zentrum Ihrer Online-Sicherheit. Auf Websites können Sie in der Regel Ihr Passwort ändern, solange Sie auf einen Link in einer E-Mail klicken. Wenn jemand anderes Zugriff auf Ihr E-Mail-Konto erhält, kann dies für Ihre anderen Konten abgeschlossen sein. Weitere Informationen zum Schutz Ihres E-Mail-Passworts finden Sie hier.