Wurde mein Lieblings-Passwort schon einmal in
einem Datenleck veröffentlicht und kann deswegen einfach für
Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer
Webdienst des Sicherheitsforschers Troy Hunt.
Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Passwort-Prüfdienst Have I Been Pwned erweitert: Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen. Der Dienst beantwortet die Frage, ob ein bestimmtes Passwort, etwa
correcthorsebatterystaple
,
in einem bekannten Datenleck enthalten war (die Antwort ist in diesem
Fall ja). Dem Dienst liegt momentan ein Datensatz von 306 Millionen
Passwörtern aus diversen Lecks zu Grunde. ... [mehr] https://heise.de/-3792707
Keine Kommentare:
Kommentar veröffentlichen