Sicherheits-Hinweise Have I been pawnd Tastatur

Benutzernamen und Passwörter mit "Have I Been Pawnd" prüfen.

Ab cbm 4.8.3

Was bedeutet "Have I been Pawnd?"

Übersetzt heisst das "Wurde ich gepfändet?" oder "Wurde ich versetzt?". Es ist damit gemeint, ob Daten von mir (im spez. Nutzername, Email Adresse, Passwort) bei einem Dienst durch eine Sicherheitslücke oder anderweitig bekannt Hackern) geworden sind.

Die Webpage https://haveibeenpwned.com

Diese Webseite wird seit Jahre von Troy Hunt betrieben. Er sammelt die sog. Credentials (=Benutzername und Passwort) die durch Leaks bekannt geworden sind.
Er erstellt daraus Listen mit Hashes über jedes Passwort und Nutzername. Ein Hash ist eine Prüfsumme, in dem Falls eine SHA1 Prüfsumme mit 40 Stellen Hexadezimal).
Es werden also nicht direkt die Passwörter und Benutzernamen zur Verfügung gestellt, sondern lediglich deren Hashes, aus denen sich Passwörter nicht wieder berechnen lassen. Auf der Webseite können Sie direkt Benutzername/Email Adressen sowie Passwörter zur Überprüfung eingegeben werden. Von Passwörtern werden dabei lokal im Browser jeweils der Hash berechnet. ES werden dann lediglich die ersten 5 Zeichen des Hashes an haveibeenpwned.com übermittelt. Als Antwort erhält der Browser eine Liste mit allen komplettem Hashes die mit den gesendeten 5 Zeichen anfangen. Es wird dann geprüft ob der komplette Hash in der Liste ist. Wenn ja, wird eine entsprechende Info angezeigt. Das passiert alles automatisch. Es wird also nur ein kleiner Teil des gesuchten Hashes über das Internet übertragen, und das auch verschlüsselt (per https).

Passwörter und Nutzernamen mit cbm prüfen

Was möchten Sie prüfen:

Nur ausgewählte Elemente prüfen:
Es werden nur die in der Liste markierten Einträge geprüft.

Alle Elemente prüfen:
Es werden alle Einträge, die in der Liste angezeigt werden überprüft.

Benutzername/Emails prüfen:
Es werden Benutzername/Email Adressen überprüft

Passwörter prüfen:
Es werden die Passwörter überprüft

 

Optionen:

Passwörter online prüfen:
Passwörter werden online wie oben beschrieben überprüft

Pwned Passwords Datei verwenden:
Auf https://haveibeenpwned.com kann die Datei mit allen Hashes heruntergeladen werden (ca 11GB, gepackt). Damit lassen sich die Passwörter dann auch komplett offline prüfen. Für Benutzername/Emailadressen ist dies leider nicht möglich - da erfolgt immer eine Online Abfrage.

Pfad zur Pwned Passwords list…
Geben Sie hier den Pfad zu der heruntergeladenen und entpackten Datei an.