Ist mein Passwort Diebesgut?

von Redaktion IT-A…

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 2 Jahren

Zuletzt aktualisiert Vor 1 Jahr

Bis jetzt gelesen

Ist mein Passwort Diebesgut?

22.10.2021 - 00:00

Veröffentlicht in:

Tipps & Tools

Alle gut gemeinten Ratschläge zur Gestaltung sicherer Passwörter helfen wenig, sobald das Kennwort einmal gehackt wurde und infolgedessen jene Tools füttert, mit denen Cyberkriminelle beim Hacken vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Ob das bei Ihren Zugangsdaten der Fall ist, können Sie dank des kostenfreien Diensts von "Pwned Passwords" einfach selbst kontrollieren.

Die Website "Pwned Passwords" [1] zeigt an, ob tatsächliche oder potenzielle Passwörter bereits einmal in gehackten Datensätzen aufgetaucht sind, und greift dafür auf einen Datenschatz von über einer halben Milliarde Sätze gestohlener Login-Daten zurück. Findet sich darunter das von Ihnen kontrollierte Passwort, sind die damit abgesicherten Webseiten aller Voraussicht nach kompromittiert – mit steigender Wahrscheinlichkeit, je komplexer das Zugangswort ist. Wiederum aus Sicherheitsgründen sollten Sie die Webseite freilich lediglich für Kennwörter nutzen, die nicht mehr aktiv sind.

mh

[1] https://haveibeenpwned.com/Passwords

HSTS für die eigene Webseiten aktivieren

Vor 2 Monaten von Daniel Richey

Tipps & Tools

Der Sicherheitsmechanismus "HTTP Strict Transport Security" schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Um selbst davon Gebrauch zu machen, können Sie mit hstspreload.org Ihre Webseite für HSTS fit machen.

Weiterlesen über HSTS für die eigene Webseiten aktivieren

Nervige Passwortvorgaben am Pranger

Vor 4 Monaten von Lars Nitsch

Tipps & Tools

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Weiterlesen über Nervige Passwortvorgaben am Pranger

Kommerzialisierung der Cyberkriminalität

Vor 1 Jahr von Redaktion IT-A…

Tipps & Tools

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.

Weiterlesen über Kommerzialisierung der Cyberkriminalität

IT-Administrator Seminare

Einstieg in Kubernetes

2024-06-24 - 2024-06-26

Domaincontroller für Linux-Umgebungen mit FreeIPA

2024-06-06 - 2024-06-06

Mediathek

This Cybersecurity Platform is Free

Workshop

Eine umfassende Cybersicherheitsplattform muss nicht teuer sein. Das quelloffene Wazuh kommt kostenfrei daher und erlaubt es Sicherheitsverantwortlichen, den Überblick zu behalten. Neben SIEM-Agenten für Windows, Linux und macOS unterstützt die Plattform auch Oracle Solaris, AIX und HP-UX. John Hammond stellt Wazuh und dessen Nutzung vor.

Ist mein Passwort Diebesgut?

Ist mein Passwort Diebesgut?

Tags

Ähnliche Beiträge

HSTS für die eigene Webseiten aktivieren

Nervige Passwortvorgaben am Pranger

Kommerzialisierung der Cyberkriminalität

This Cybersecurity Platform is Free

Partner Links

Kontakt