Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Wie Passwort-Datenpannen funktionieren

Jedes Jahr werden Milliarden von Anmeldedaten durch Datenpannen von Websites und Diensten gestohlen. Angreifer fassen diese gestohlenen Passwörter in riesigen Datenbanken zusammen, die für Credential-Stuffing verwendet werden – automatisierte Angriffe, die durchgesickerte Passwörter auf Tausenden von Websites ausprobieren. Wenn Sie ein Passwort wiederverwenden, das in einer Datenpanne aufgetaucht ist, ist jedes Konto, das dieses Passwort verwendet, gefährdet.

Unser Passwort-Leak-Check ermöglicht es Ihnen zu testen, ob ein Passwort in bekannten Datenpannen-Datenbanken vorhanden ist. Wir pflegen eine lokale Kopie von über einer Milliarde kompromittierter Passwort-Hashes, die wöchentlich aktualisiert wird, sodass Ihre Prüfung niemals von einem Drittanbieterdienst abhängt.

Wie wir Ihr Passwort sicher prüfen

Ihr Passwort verlässt niemals Ihren Browser. Wenn Sie ein Passwort eingeben, berechnet Ihr Browser lokal einen kryptografischen Einweg-Fingerabdruck (SHA-1-Hash) davon. Nur dieser unumkehrbare Hash wird an unseren Server gesendet, wo er mit unserer Datenbank bekannter geleakter Passwort-Hashes verglichen wird. Ihr tatsächliches Passwort wird zu keinem Zeitpunkt übertragen, gespeichert oder protokolliert – auch nicht vorübergehend.

FAQ

Wie funktioniert die Passwort-Leak-Prüfung?

Ihr Browser wandelt Ihr Passwort in einen kryptografischen Hash (einen Einweg-Fingerabdruck) um, bevor irgendetwas an unseren Server gesendet wird. Wir vergleichen diesen Hash mit einer Datenbank von über einer Milliarde bekannter geleakter Passwort-Hashes. Der Vorgang ist vollständig automatisiert und Ihr Passwort wird niemals gespeichert.

Ist es sicher, mein Passwort hier einzugeben?

Ja. Ihr tatsächliches Passwort verlässt niemals Ihren Browser. Wir erhalten nur einen unumkehrbaren kryptografischen Hash – es gibt keine Möglichkeit, Ihr Passwort aus diesem Hash zu rekonstruieren. Unser Server sieht, speichert oder protokolliert Ihr Passwort zu keinem Zeitpunkt.

Was soll ich tun, wenn mein Passwort in einer Datenpanne gefunden wurde?

Ändern Sie dieses Passwort sofort bei jedem Dienst, bei dem Sie es verwenden. Nutzen Sie für jedes Konto ein einzigartiges, starkes Passwort – ein Passwort-Manager macht dies praktikabel. Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung für eine zusätzliche Schutzebene.

Wie oft wird die Datenpannen-Datenbank aktualisiert?

Unsere Datenbank wird wöchentlich mit den neuesten bekannten geleakten Anmeldedaten aus dem Have I Been Pwned-Projekt aktualisiert, das Daten aus weltweit öffentlich bekannt gewordenen Datenpannen zusammenführt.

Kann ein sicheres Ergebnis garantieren, dass mein Passwort niemals geleakt wurde?

Ein sicheres Ergebnis bedeutet, dass Ihr Passwort in unserer aktuellen Datenbank bekannter Datenpannen nicht gefunden wurde. Allerdings treten regelmäßig neue Datenpannen auf, und manche werden nie öffentlich bekannt gegeben. Verwenden Sie unabhängig vom Prüfergebnis stets starke, einzigartige Passwörter.