Passwort-Leak Test

Unser Passwort-Leak Test hilft Ihnen festzustellen, wie es um die Sicherheit eines Passwort steht. Das eingegebene Passwort wird einerseits gegenüber Datenbank mit realen Passwörter von HIBP  geprüft um festzustellen, ob Ihr bereits zuvor bei Datenpannen offengelegt wurde. Die Datenbank beinhaltet hierbei Hunderte von Millionen realer Passwörter. Zusätzlich prüfen wir, wie gut Ihr Passwort gegen potentielle Bruteforce-Angriffe (sowohl Online als auch Offline) bestehen kann. Beides zusammen kann Ihnen ein Eindruck über die Sicherheit Ihres gewählten Passworts geben.

Um Ihr Passwort möglichst sicher zu halten, laufen beide Tests ausschließlich in Ihrem Browser ab und weder Ihr Passwort noch ein kompletter Passwort-Hash wird über das Internet übertragen. Weitere Details hierzu finden Sie am Ende der Seite.

Ihr Passwort:

Zuerst die wichtige Information - Ihr komplettes Passwort wird zur Prüfung nicht über das Internet übertragen. Die Prüfung erfolgt ausschließlich in Ihrem Internet-Browser.

Für die Prüfung wird aus Ihrem Passwort lokal im Browser ein SHA1-Hash erzeugt. Von diesem SHA1 Hash werden die ersten 5 Zeichen (des 40 Zeichen langen Hash) werden an die externe Datenbank von HaveIBeenPwned von Troy Hunt gesendet. Aus dieser Datenbank werden nun alle Passwort-Hashes an Ihren Internetbrowser gesendet, welche mit den gleichen 5 Buchstaben beinhaltet, wobei die Liste der zurückgesendeten Passwort-Hashs aus Sicherheitsgründen immer mit Dummy-Einträgen aufgefüllt wird. Erst lokal wird nun in Ihrem Browser geprüft, ob der komplette Passwort-Hash in der zurückgelieferten Liste vorhanden ist.

Wer Details haben möchte der Prüfung, kann sich im Blog von Troy Hunt über die technischen Details informieren.

Bei Rückfragen können Sie sich auch direkt an unseren Service wenden. Bitte beachten Sie: auch wir werden Sie niemals nach Ihrem Passwort fragen.