Geben Sie hier das Pass­wort ein, das Sie prü­fen möchten:

Tech­ni­scher Hin­weis

Die Tools auf die­ser Seite sen­den nichts an 143bis.ch. An den Ser­ver von “Have I been Pwned” wird ein­zig ein kur­zer Teil des Hash­werts (SHA1, ein berech­ne­ter Zah­len­wert) Ihrer Ein­ga­ben ver­schickt, also kein Klar­text und nicht der voll­stän­dige Hash­wert. Vom Hash­wert, der vom ein­ge­ge­be­nen Pass­wort gene­riert wird, wer­den nur die ers­ten 5 Zei­chen ver­sen­det. Die­ser Hash­wert wird direkt auf Ihrem Com­pu­ter per Java­Script berechnet. 

Dar­auf­hin schickt Ihnen der Ser­ver von “Have I been Pwned” eine Liste von mög­li­chen Hash­wer­ten zurück und Ihr Com­pu­ter alleine prüft dann, ob das ein­ge­ge­bene Pass­wort betrof­fen ist. Die­ses Vor­ge­hen kann als dop­pel­blind betrach­tet wer­den. Exter­nen Ser­vern ist weder Ihr Pass­wort noch der Hash­wert davon bekannt. Pass-To-Hash-Angriffe oder ähn­li­ches sind also nicht möglich.

Zum Begriff “to be pwned”

Bei “pwned” han­delt es sich um sog. leets­peech oder auch Inter­net Slang. Die Her­kunft ist nicht genau bekannt. Man geht davon aus, dass pwnd aus einem Tipp­feh­ler vom eng­li­schen “owned” stammt. Wer jeman­den ande­ren pwned, besitzt ihn oder kann ihn sich unter­ord­nen. Die­ser Besitz / die Herr­schaft wird im Inter­net durch das Beherr­schen eines Accounts (oder der Kom­bi­na­tion von Benut­zer­name und Pass­wort) aus­ge­übt. Wenn Pass­wör­ter gestoh­len wer­den, sind in den meis­ten Fäl­len auch die zuge­hö­ri­gen Accounts betroffen.

Hin­weise zum Urheberrecht

Félix Giff­ard: Die Pass­wort­über­prü­fung basiert auf dem Quell­code von Félix Giff­ard, der ihn eben­falls auf PasswordSecurity.info ein­setzt. Das Script basiert sei­ner­seits auf dem open source Script “How Secure Is My Pass­word” und benutzt die Have I Been Pwned?-API Ver­sion 2.

Troy Hunt: Die­ser Pass­wort­che­cker benutzt die API von haveibeenpwned.com. Auf haveibeenpwned.com wer­den lau­fend gele­akte Daten­ban­ken und Pass­wort­samm­lun­gen eingepflegt.