![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Der Sicherheitsforscher Troy Hunt hat einen neuen Dienst zur \u00dcberpr\u00fcfung von Kennw\u00f6rtern aufgesetzt. Man kann verifizieren, ob ein Kennwort schon mal in einem Datensatz von kompromittierten Anmeldedaten auftaucht.<\/p>\nDer Sicherheitsforscher Troy Hunt hat einen neuen Dienst zur \u00dcberpr\u00fcfung von Kennw\u00f6rtern aufgesetzt. Man kann verifizieren, ob ein Kennwort schon mal in einem Datensatz von kompromittierten Anmeldedaten auftaucht.<\/p>\n
<\/p>\n
In den letzten Monaten sind ja gr\u00f6\u00dfere Datenlecks, in denen Anmeldedaten samt Kennw\u00f6rtern im Klartext enthalten sind, bekannt geworden. Wer ein neues Kennwort f\u00fcr eine Online-Anmeldung festlegt, sollte sich sicher sein, dass dieses nicht bereits in einem dieser Datens\u00e4tze auftaucht. Denn dann muss davon ausgegangen werden, dass dieses Kennwort in einer Liste f\u00fcr Brute Force-Angriffe verwendet werden k\u00f6nnte.<\/p>\n
Der Sicherheitsforscher Troy Hunt hat einen neuen Dienst Pwned Passwords<\/a><\/em> zur \u00dcberpr\u00fcfung von Kennw\u00f6rtern aufgesetzt. Ruft man die verlinkte Seite auf, l\u00e4sst sich das zu \u00fcberpr\u00fcfende Kennwort eintippen. Der Dienst gibt dann an, ob das Kennwort bereits einmal in einer der Datenbanken auftaucht. heise.de schreibt hier<\/a>, dass dem Dienst momentan ein Datensatz von 306 Millionen Passw\u00f6rtern aus diversen Lecks zu Grunde liege. Bei einem Treffer sollte der Begriff nicht mehr in realen Anmeldedaten verwendet werden.<\/p>\n Erstes Problem bei diesem Ansatz: Man sollte niemals ein reales, zur Anmeldung verwendetes Kennwort in einem solchen Dienst eingeben. Denn man wei\u00df nie, ob das nicht abgefischt wird. Troy Hunt weist auf der Seite auch darauf hin. <\/p>\n Man k\u00f6nnte sich behelfen, indem man nur Teilausdr\u00fccke eingibt. Mir ist bei einem Test aber aufgefallen, dass Kennw\u00f6rter aus W\u00f6rterlisten bei einer kleinen Variation (z.B. ein . , _) im Namen als 'unbenutzt' gelistet werden. Bei einem Brute Force-Angriff d\u00fcrfte es aber naheliegend sein, dass genau solche Variationen mit ausprobiert werden. Wer den Dienst verwendet, sollte das also im Hinterkopf behalten.<\/p>\n \u00c4hnliche Artikel: Der Sicherheitsforscher Troy Hunt hat einen neuen Dienst zur \u00dcberpr\u00fcfung von Kennw\u00f6rtern aufgesetzt. Man kann verifizieren, ob ein Kennwort schon mal in einem Datensatz von kompromittierten Anmeldedaten auftaucht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-192775","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192775"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192775\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Pwned](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2017\/08\/pawned.jpg\" "\\"Pwned")
<\/a><\/p>\nDie Pferdef\u00fc\u00dfe<\/h2>\n
<\/strong>Check: Wurden die Identit\u00e4tsdaten ausspioniert<\/a>
Rambler: 91 Millionen Passw\u00f6rter im Klartext geleaked<\/a>
Cyber-Security-News (22. Januar 2017)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"