Ein Computersicherheitsexperte hat Benutzern ein Archiv von Kennwörtern zur Verfügung gestellt, die bei früheren Angriffen gestohlen wurden
Die Wahl eines sicheren Kennworts ist nicht immer ganz einfach, und die Gefahr, dass die Anmeldedaten in die Hände von Hackern fallen, ist real und sehr hoch. Die Opfer merken jedoch nicht immer, dass sie gehackt wurden. Es gibt jedoch eine Möglichkeit, herauszufinden, ob Ihr Passwort gestohlen wurde.
Das Lob geht an Troy Hunt, einen Experten für Computersicherheit. Sein Name wird hauptsächlich mit Have I been Pwned in Verbindung gebracht, einer Website, auf der Benutzer überprüfen können, ob ihre E-Mail-Adresse kompromittiert oder gehackt wurde. Der Forscher hat einen neuen Dienst hinzugefügt, mit dem es möglich ist, Hunderte von Millionen von Passwörtern einzusehen. Das Tool enthält eine riesige Datenbank mit Kennwörtern, die bei früheren Angriffen gehackt wurden. Um zu überprüfen, ob Ihr Zugangsschlüssel in dem in Have I beeen Pwned veröffentlichten Archiv gelandet ist, loggen Sie sich einfach auf der Website ein und geben Sie Ihr Passwort ein.
Ein Archiv mit 306 Millionen Passwörtern
In Wirklichkeit ist die Absicht des Dienstes auch eine andere. Das Hauptziel besteht darin, Unternehmen und Einzelpersonen ein Werkzeug an die Hand zu geben, mit dem sie überprüfen können, ob das von ihnen gewählte Passwort sicher ist. Die Verwendung von Anmeldedaten, die bereits von anderen Personen verwendet und von Hackern gehackt wurden, ist sehr gefährlich. Vor allem, wenn das Passwort in mehreren Konten verwendet wird. Hacker könnten schnell auf mehrere Profile zugreifen.
Das Archiv enthält, wie erwähnt, viele Passwörter. Mehr als 306 Millionen Zugangsschlüssel wurden in der Datenbank gesammelt, die durch die Zusammenstellung von Passwörtern, die Hacker im Laufe der Jahre von Nutzern gestohlen haben, gewonnen wurde. Neben der Möglichkeit, die Zuverlässigkeit des Passworts durch Eingabe in die Suchmaschine zu überprüfen, bietet die Website auch einen kostenlosen Download der gesamten Datenbank an.
So schützen Sie sich
Wenn Ihr Passwort in dem von Have I beeen Pwned veröffentlichten Archiv gelandet ist, sollten Sie es als Erstes sofort ändern und einen komplexeren und schwer zu findenden Schlüssel wählen.
Nicht nur das. Hacker erlangen Passwörter mit Hilfe verschiedener, manchmal einfacher Tricks. Zum Beispiel durch das Versenden von Phishing-E-Mails. Vermeiden Sie auch, Ihre Anmeldedaten über das Internet weiterzugeben.
Laden Sie keine Programme von unsicheren Plattformen herunter: Sie können Malware enthalten. Geben Sie Ihre Daten auch nicht auf Websites ohne https-Sicherheitsprotokoll ein, da die Kommunikation von Cyberkriminellen abgefangen werden kann.