Pwned Passwords kennen vielleicht einige von euch schon. Dort kann man sein Passwort testen, ob es in der Datenbank enthalten ist, oder ein so einfaches Passwort ist, welches schnell geknackt werden kann. Sollte Oh no – powned! angezeigt werden, sollte man sich überlegen, sein Passwort zu ändern. Aber auch neue Passwörter können auf der Seite getestet werden.
Bisher waren in der Datenbank 5.3 GB an Passwörter enthalten (Stand August 2017). Jetzt hat man noch einmal ordentlich aufgerüstet und die Datenbank umfasst jetzt in der Version 2 8.8 GB (extrahiert über 30 GB) mit 601 Millionen Hashes und deren Anzahl der Passwortverwendung. Diese Datenbank lässt sich auch manuell herunterladen. Hier wird Torrent oder Cloudflare angeboten. Da die eigene Bandbreite bei weitem nicht ausreichen würde.
Will man sich diese dann anschauen, braucht man schon einen speziellen Editor. Beispielsweise den Large Text File Viewer und ein SHA-1 Hash Tool, welches dein Passwort dann umwandelt. Dann kann es auch schon losgehen.
Sicherlich bieten die Passwortmanager sehr sichere Passwörter an, die man dann benutzen kann. Aber wir kennen ja die Liste der beliebtesten Passwörter. Viele kümmern sich darum also gar nicht.
Online-Test der Passwörter
via: ghacks
nette Liste der häufigsten Passwörter… aber daraus lassen sich auch sichere basteln
123456 (6 mal hintereinander) schon ist ein sicheres Passwort. 30 mal die Null geht auch. Also, Gehirnverbiegen ist unnötig.
Bitte nicht ernst nehmen, lieber leser.
meine Passwörter liegen zwischen 20 und 30 stellen, leider lassen nicht alle so lange zu.
Die Kunst ist es nicht lange Passwörter zu haben und sich diese zu merken, sondern relativ kurze (5-12 Zeichen) die nicht in der Liste stehen… Jetzt kommt zwar die Kritik, dass man kurze PW´s schneller knacken kann, aber wenn diese halbwegs gut verschlüsselt sind, braucht man für ein 8 stelliges PW auch schon mehrere Jahrzehnte. Wichtig ist, dass es nicht über BruteForce (Rainbow-Tabelle) erraten werden kann.
gepostet mit der Deskmodder.de-App
was heute gilt gilt morgen nicht mehr….. wenn ich da die Computerleistungen von VOR ein paar Jahrzehnten mir so ansehe. Ich bleib lieber bei langen.
Ach ne ich gebe nirgends mein pw ein wo es nicht hingehört.
Hmm ich würde jetzt das entwickeln wenn ein paar millionen getestet haben, verkaufen an die cracker. Wär mein ersten gedanke.
Ach ich verwende auch kein PW safe.
Hehe, genau das hab ich mir auch gedacht…. Wenn meine nicht in der Liste auftauchen, dann vielleicht wenn der Seiteninhaber sein Keylogger ausgewertet hat… Ich schau nächste Woche nochmal, ob die immer noch nicht drin stehen. Aber irgendwo muss er ja die 8 Mio Kennwörter her haben…
gepostet mit der Deskmodder.de-App