Befindet sich Ihr Passwort in der durchgesickerten Datenbank?

Ende März kam die Nachricht, dass der Hacker d0gberry eine Datenbank mit durchgesickerten Passwörtern online stellen würde. Diese Datenbank ist seit gestern Nachmittag online, wo die Passwörter von mindestens 3,3 Millionen Niederländern gefunden werden können. Sie fragen sich, ob sich Ihr Passwort in der Datenbank befindet?

Sie finden die Datenbank auf der Website gotcha.pw. Am oberen Bildschirmrand sehen Sie eine Suchleiste mit einer kleinen Beschreibung unter dem, was die Suchmaschine anzeigt. Dort wird erklärt, dass die Datenbank mehr als 1,4 Milliarden Konten enthält und Sie über die Suchmaschine sehen können, ob Ihr Benutzername und Ihr Passwort durchgesickert sind.

Datenbank mit Passwörtern

In der Suchleiste können Sie eine E-Mail-Adresse als Suchbegriff eingeben. Sie sehen die ersten 3 Zeichen des Benutzernamens und die ersten 2 Zeichen Ihres Passworts . Es kann konfrontierend sein, aber auf diese Weise wissen Sie sofort, ob sich Ihr aktuelles Passwort in der Datenbank der durchgesickerten Konten befindet. Es ist auch möglich, Domain-Namen einzugeben, um festzustellen, ob bestimmte Behörden jemals Opfer eines Datenverstoßes geworden sind. Bei Suchanfragen mit vielen Ergebnissen werden die ersten 500 Ergebnisse in alphabetischer Reihenfolge angezeigt.

Sobald sich die ersten 2 Zeichen Ihres aktuellen Passworts neben einem Konto befinden, das Ihnen sehr vertraut vorkommt, wissen Sie, dass es höchste Zeit ist, Ihr Passwort zu ändern. Jetzt ist auch klar, wie wichtig es ist, unterschiedliche Passwörter für Ihre Konten zu verwenden. Jemand mit böswilliger Absicht wäre ansonsten mit nur einem Passwort zufrieden, um auf mehrere Konten zuzugreifen. Wenn Sie viele und besonders schwierige Passwörter verwenden, kann es nützlich sein, einen Passwortmanager zu verwenden.

Die Suchmaschine ist dem Tool Have I Been Pwnd? Sehr ähnlich. Auf dieser Website können Sie auch nach Eingabe einer E-Mail-Adresse feststellen, ob das Konto Teil einer Datenverletzung war. Ein Vorteil dieses Tools besteht darin, dass Sie beispielsweise sehen können, ob es sich um Ihr Tumblr- oder Adobe-Konto handelt. Auf diese Weise wissen Sie sofort, welches Passwort Sie ändern müssen.

Extra sicher

Wenn Ihr Passwort geknackt wird, ist die Wahrscheinlichkeit, dass ein Hacker etwas damit anfangen kann, viel geringer, wenn Sie die zweistufige Authentifizierung für Ihre Konten einrichten. Wenn Sie die Funktion aktivieren, müssen Sie zuerst bei jedem Anmeldeversuch auf einem neuen Gerät die Berechtigung zum Anmelden erteilen. Sie tun dies mit einem Gerät, mit dem Sie bereits angemeldet sind. Vergessen Sie nicht, Ihre Passwörter alle paar Monate zu ändern!