DE | EN

Passwort-Check

Mit diesem Dienst können Sie sicher und anonym Passwörter gegen eine große Datenbank bekanntermaßen unsicherer Passwörter prüfen. Die Datenbank enthält vor allem Passwörter aus veröffentlichten Passwort-Sammlungen vergangener Server-Einbrüche, sogenannten Passwort-Leaks. Die darin enthaltenen Passwörter können nicht mehr als sicher oder geheim angesehen werden. Aktuell enthält diese Datenbank etwa 9.67 Milliarden Passwörter aus verschiedenen Quellen (u.a. haveibeenpwned.com) und wird regelmäßig erweitert.

Der Passwort-Check auf dieser Website übermittelt weder das Passwort, noch sensible Informationen über das Passwort oder den Nutzer. Dies gewährleisten wir durch sogenannte k-Anonymität: Es wird nur ein kleiner Teil eines kryptografischen Hashes des Passworts an unseren Server übertragen. Dieser Hash wird zuvor lokal in Ihrem Browser berechnet, sodass weder das Passwort selbst, noch dessen vollständiger Hash übertragen werden.

Bitte beachten Sie, dass das Passwort NICHT bezüglich gängiger Muster, Wörterbuch-Einträgen oder anderen Aspekten überprüft wird. Passwörter, die nicht in dieser Datenbank stehen, sind nicht zwangsweise sicher. Es sollten immer die Regeln für die Wahl sicherer Passwörter eingehalten werden.

Passwort-Check im Browser

Geben Sie niemals wichtige Passwörter auf nicht-vertrauenswürdigen Seiten ein! Überprüfen Sie immer die Adressleiste Ihres Browsers und versichern Sie sich, dass Sie auf einer vertrauenswürdigen Website sind und Verschlüsselung (https) aktiviert ist.

Prüfe, bitte warten ...

Gut! Das Passwort erscheint nicht in unserer Datenbank.

Die bedeutet jedoch NICHT, dass es besonders sicher ist. Folgen Sie bitte immer gängigen Regeln für sichere Passwörter und verwenden Sie nie ein und dasselbe Passwort für verschiedene Dienste.

Achtung: Das Passwort erscheint in unserer Datenbank!

Dieses Passwort erscheint in mindestens einer öffentlichen Passwort-Sammlung und sollte nicht länger als sicher oder geheim angesehen werden.

Falls Sie dieses Passwort für einen wichtigen Account verwenden, sollten Sie sofort reagieren! Es reicht nicht, das Passwort zu ändern, da die zugehörigen Accounts eventuell bereits kompromittiert sind. Wenden Sie sich bitte an Ihren lokalen IT Service.

Die Prüfung kann nicht ausgeführt werden. Versuchen Sie es bitte später noch einmal.

Automatisierte Passwort-Checks (HTTP API)

Der Passwort-Check kann auch direkt gegen unsere Password-Check HTTP API erfolgen. Sie greift auf die selbe Datenbank wie diese Website zu und ermöglicht die schnelle, sichere und automatisierte Prüfung, ohne das Passwort preiszugeben. Sie ist der API von haveibeenpwned.com nachempfunden und im wesentlichen kompatibel zu dieser. Technische Details und Beispiele finden Sie in englischer Sprache auf:

Dieser Dienst basiert auf GWDG Password-Check und wird von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH betrieben.
Kontakt und Datenschutz-Hinweise. Copyright © Gesellschaft für wissenschaftliche Datenverarbeitung mbH.