Mit diesem Dienst können Sie sicher und anonym Passwörter gegen eine große Datenbank bekanntermaßen unsicherer Zeichenketten prüfen. Die Datenbank enthält vor allem Zeichenketten aus veröffentlichten Passwort-Sammlungen vergangener Server-Einbrüche, sogenannten Passwort-Leaks. Die darin zu findenden Passwörter gelten nicht mehr als sicher und geheim. Aktuell enthält diese Datenbank etwa 9.2 Milliarden Passwörter aus verschiedenen Quellen (u.a. haveibeenpwned.com) und wird regelmäßig erweitert.
Der Passwort-Check auf dieser Website übermittelt weder das Passwort, noch sensible Informationen über das Passwort oder den Nutzer. Dies gewährleisten wir durch sogenannte k-Anonymität: Es wird nur ein kleiner Teil eines kryptografischen Hashes des Passworts an unseren Server übertragen. Dieser Hash wird zuvor lokal in Ihrem Browser berechnet, sodass weder das Passwort selbst, noch dessen vollständiger Hash übertragen werden.
Bitte beachten Sie, dass das Passwort NICHT bezüglich gängiger Muster, Wörterbuch-Einträgen oder anderen Aspekten überprüft wird. Passwörter, die nicht in dieser Datenbank stehen, sind nicht zwangsweise sicher. Es sollten immer die Regeln für die Wahl sicherer Passwörter eingehalten werden.
Geben Sie niemals wichtige Passwörter auf nicht-vertrauenswürdigen Seiten ein! Überprüfen Sie immer die Adressleiste Ihres Browsers und versichern Sie sich, dass Sie auf einer vertrauenswürdigen Website sind und Verschlüsselung (https) aktiviert ist.
Die bedeutet jedoch NICHT, dass es besonders sicher ist. Folgen Sie bitte immer gängigen Regeln für sichere Passwörter und verwenden Sie nie ein und dasselbe Passwort für verschiedene Dienste.
Dieses Passwort erscheint in mindestens einer öffentlichen Passwort-Sammlung und sollte nicht länger als sicher oder geheim angesehen werden.
Falls Sie dieses Passwort für einen wichtigen Account verwenden, sollten Sie sofort reagieren! Es reicht nicht, das Passwort zu ändern, da die zugehörigen Accounts eventuell bereits kompromittiert sind. Wenden Sie sich bitte umgehend an Ihren IT Service. Den IT-Support der GWDG erreichen Sie hier.
Der Passwort-Check kann auch direkt gegen unsere Password-Check HTTP API erfolgen. Sie greift auf die selbe Datenbank wie diese Website zu und ermöglicht die schnelle, sichere und automatisierte Prüfung, ohne das Passwort preiszugeben. Sie ist der API von haveibeenpwned.com nachempfunden und im wesentlichen kompatibel zu dieser. Technische Details und Beispiele finden Sie in englischer Sprache auf:
Dieser Dienst wird von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH betrieben. Impressum: https://www.gwdg.de/impressum.