Sofort ändern
Bei allen Diensten wo du dieses Passwort verwendest. Wenn das überall dasselbe war, ist genau das das eigentliche Risiko: ein Leak öffnet zehn Accounts.
Schnell-Check · 1 Eingabe · keine Speicherung Ist dein Passwort
Ist dein Passwort
in einem Datenleck aufgetaucht?
Bei Sicherheitslücken landen ständig Millionen Passwörter in öffentlichen Datenbanken. Wenn dein Passwort dabei war, kursiert es heute in Listen die Angreifer durchprobieren. Hier prüfst du in zehn Sekunden ob das auf eines deiner Passwörter zutrifft.
bevor du klickst
Dein Passwort verlässt deinen Browser nicht.
Dein Passwort wird lokal per SHA-1 in einen 40-Zeichen-Hash umgewandelt. Davon gehen nur die ersten fünf Zeichen an Have I Been Pwned, dem Standard-Dienst für Leak-Daten. Der Vergleich passiert im Browser, der Dienst kennt dein konkretes Passwort nie. Kein Server bei mir, kein Logging, kein Tracking. Dieses Verfahren heißt „k-Anonymity" und wird von Firefox, 1Password und vielen Sicherheitsprodukten eingesetzt.
wenn dein Passwort betroffen ist
Drei Schritte, die wirklich helfen.
Passwort-Manager nutzen
Damit ist jedes Passwort einzigartig und automatisch lang genug. Passwort-Safe einrichten wenn du Hilfe beim Start brauchst.
Zwei-Faktor aktivieren
Bei Mail, Bank, Apple/Google-Account, Microsoft, sozialen Netzwerken. Selbst wenn das Passwort bekannt ist, kommt niemand ohne den zweiten Faktor rein.
FAQ
Häufige Fragen
Speichert ihr mein Passwort?
Nein. Das Passwort verlässt deinen Browser nicht im Klartext. Es wird lokal in einen Hash umgewandelt, und nur die ersten fünf Hash-Zeichen gehen an Have I Been Pwned. Kein Server bei mir, kein Logging, kein Cookie, kein Tracking.
Was ist Have I Been Pwned?
Have I Been Pwned (haveibeenpwned.com) ist seit 2013 die Referenz für Datenleck-Daten. Betrieben von Sicherheitsforscher Troy Hunt, eingebunden in Firefox, 1Password und viele Sicherheitsprodukte weltweit. Die Passwort-Datenbank umfasst über 850 Millionen einzigartige Hashes aus bekannten Vorfällen.
Was wenn mein Passwort betroffen ist?
Keine Panik. Das heißt nicht dass dein Account gehackt wurde, sondern dass dieses Passwort irgendwo im Umlauf ist. Kritisch wird es vor allem dann wenn du es an mehreren Stellen verwendest. Daher: bei den betroffenen Diensten ändern und am besten einen Passwort-Manager einrichten, damit jedes Passwort einzigartig wird.
Kann ich auch meine E-Mail-Adresse prüfen?
Direkt auf haveibeenpwned.com gibt es eine kostenlose Suche für E-Mail-Adressen. Klick einfach hier und gib deine Adresse ein. Die Seite zeigt dir welche bekannten Lecks deine Adresse betroffen haben. Auch dort gilt: anonym, keine Speicherung.
Wenn mein Passwort nicht gefunden wird, ist es sicher?
Nicht automatisch. „Nicht in der HIBP-Datenbank" bedeutet nur dass es noch nicht in bekannten Lecks aufgetaucht ist. Wenn es kurz, einfach oder vorhersehbar ist (Geburtsdatum, Name, „Passwort123") bleibt es trotzdem schwach. Ein guter Passwort-Manager generiert Passwörter, die nicht erraten und nicht durch Brute-Force geknackt werden können.
#kontakt
Unsicher was zu tun ist?
Schreib mir kurz was bei dir betroffen ist. Wir schauen gemeinsam was wirklich kritisch ist und richten dir bei Bedarf einen Passwort-Manager ein, der das Problem dauerhaft löst.