Wurde mein Lieblings-Passwort schon einmal in
einem Datenleck veröffentlicht und kann deswegen einfach für
Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer
Webdienst des Sicherheitsforschers Troy Hunt.
Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Passwort-Prüfdienst Have I Been Pwned erweitert: Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen. Der Dienst beantwortet die Frage, ob ein bestimmtes Passwort, etwa
correcthorsebatterystaple,
in einem bekannten Datenleck enthalten war (die Antwort ist in diesem
Fall ja). Dem Dienst liegt momentan ein Datensatz von 306 Millionen
Passwörtern aus diversen Lecks zu Grunde. ... [mehr] https://heise.de/-3792707
Keine Kommentare:
Kommentar veröffentlichen