So überprüfen Sie, ob Ihr Passwort gestohlen wurde
Viele Websites haben Passwörter durchgesickert. Angreifer können Datenbanken mit Benutzernamen und Kennwörtern herunterladen und sie verwenden, um Ihre Konten zu „hacken“. Aus diesem Grund sollten Sie Kennwörter für wichtige Websites nicht wiederverwenden, da Angreifer bei einem Leck durch eine Website alles bekommen, was sie zur Anmeldung bei anderen Konten benötigen.
Habe ich Pwned gemacht??
Troy Hunt's Pwned-Website enthält eine Datenbank mit Benutzernamen- und Kennwortkombinationen aus öffentlich zugänglichen Daten. Hierbei handelt es sich um öffentlich zugängliche Verstöße, die über verschiedene Websites im Internet oder durch Dark Web gefunden werden können. Diese Datenbank macht es einfacher, sie selbst zu überprüfen, ohne die skizzenartigeren Teile des Webs zu besuchen.
Um dieses Tool zu verwenden, navigieren Sie zum Hauptmenü. und suchen Sie nach einem Benutzernamen oder einer E-Mail-Adresse. Die Ergebnisse zeigen Ihnen an, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer durchgesickerten Datenbank angezeigt wurde. Wiederholen Sie diesen Vorgang, um mehrere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, in welchen durchgesickerten Kennwort-Dumps Ihre E-Mail-Adresse oder Ihr Benutzername angezeigt wird. Dadurch erhalten Sie Informationen zu möglicherweise verschlüsselten Kennwörtern.
Wenn Sie eine E-Mail-Benachrichtigung erhalten möchten, falls Ihre E-Mail-Adresse oder Ihr Benutzername in einem zukünftigen Leck angezeigt wird, klicken Sie oben auf der Seite auf den Link "Benachrichtigen" und geben Sie Ihre E-Mail-Adresse ein.
Sie können auch nach einem Kennwort suchen, um festzustellen, ob es jemals in einem Leck aufgetreten ist. Gehen Sie zur Seite "Pwned Passwords" auf Pwned Pwned. Geben Sie auf der Website ein Kennwort ein und klicken Sie auf die Schaltfläche „pwned?“. Sie sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie dies so oft, wie Sie möchten, um weitere Passwörter zu prüfen.
Warnung: Wir empfehlen dringend, Ihr Passwort nicht auf Websites von Drittanbietern einzugeben, die Sie danach fragen. Diese können verwendet werden, um Ihr Passwort zu stehlen, wenn die Website nicht ehrlich ist. Wir empfehlen, dass Sie nur den Pwned verwenden? Diese Site ist weithin vertrauenswürdig und erläutert, wie Ihr Passwort geschützt ist. In der Tat verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass er auch gehashte Kopien Ihrer Passwörter an diesen Dienst sendet. Wenn Sie prüfen möchten, ob Ihr Passwort durchgesickert ist, sollten Sie dies mit diesem Service tun.
Wenn ein von Ihnen verwendetes wichtiges Passwort durchgesickert ist, empfehlen wir, es sofort zu ändern. Sie sollten einen Passwort-Manager verwenden, damit Sie für jede wichtige Site, die Sie verwenden, eindeutige Kennwörter festlegen können. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz Ihrer kritischen Konten beitragen, da Angriffe ohne zusätzlichen Sicherheitscode verhindert werden - selbst wenn sie das Kennwort kennen.
LastPass
LastPass verfügt über eine ähnliche Funktion, die in die Security Challenge integriert ist. Um über eine LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Symbolleiste Ihres Browsers und wählen Sie dann Weitere Optionen> Sicherheitsabfrage.
LastPass sucht nach einer Liste von E-Mail-Adressen in Ihrer Datenbank und fragt Sie, ob Sie prüfen möchten, ob sie jemals in Lecks aufgetreten sind. Wenn Sie damit einverstanden sind, prüft LastPass sie anhand einer Datenbank und sendet per E-Mail Informationen zu eventuellen Lecks.
LastPass bietet hier auch eine Ansicht der "Kompromittierten" Kennwörter. Diese Liste zeigt Ihnen, bei welchen Websites Sicherheitsverletzungen aufgetreten sind, seit Sie Ihr Kennwort zuletzt geändert haben. Das bedeutet, dass Ihr Kennwort möglicherweise durchgesickert ist. Es ist eine gute Idee, die Passwörter aller hier angezeigten Websites zu ändern.
1Passwort
Die webbasierte Version des 1Password-Passwortmanagers kann jetzt prüfen, ob auch Ihre Passwörter durchgesickert sind. In der Tat verwendet 1Password dasselbe Pwned Pwned? Service, den wir oben behandelt haben. Es verfügt über eine integrierte Schaltfläche "Kennwort prüfen", die das Kennwort automatisch an den Dienst übermittelt und eine Antwort liefert. Mit anderen Worten, es funktioniert auf die gleiche Art und Weise wie bei der Verwendung von "Have I Been Pwned". Webseite.
Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich bei 1Password.com in Ihrem Konto anmelden. Klicken Sie auf "Tresor öffnen" und klicken Sie dann auf eines Ihrer Konten. Drücken Sie die Umschalttaste + Strg + Wahltaste + C auf einem Mac oder die Umschalttaste + Strg + Alt + C unter Windows. Daraufhin wird die Schaltfläche "Kennwort prüfen" angezeigt, in der überprüft wird, ob Ihr Kennwort in der Liste "Wurde ich gepinkelt?" Angezeigt. Datenbank. Es ist eine neue experimentelle Funktion, daher ist es vorerst versteckt, sollte aber in zukünftige Versionen von 1Password besser integriert werden.
Diese Funktion wird zukünftig auch in die Watchtower-Funktion von 1Password integriert. Die Watchtower-Funktion warnt Sie in der Anwendung 1Password, wenn gespeicherte Kennwörter möglicherweise anfällig sind und eine Kennwortänderung erforderlich sind.
Das Wichtigste, was Sie tun können, ist, Kennwörter nicht wiederzuverwenden, zumindest für wichtige Websites. Ihre E-Mail-, Online-Banking-, Shopping-, Social Media-, Business- und andere wichtige Konten sollten alle über eigene Passwörter verfügen, sodass ein Durchsickern einer Website keine anderen Konten gefährdet. Passwortmanager helfen, eindeutige Passwörter zu ermöglichen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.
Bildnachweis: Nicescene / Shutterstock.com.
