Have I Been Pwned – Ist mein Passwort noch sicher?

Wie sicher ist mein Passwort? Wurde mein Passwort schon einmal gehackt? Sind meine Daten sicher? Diese oder ähnliche Fragen hat sich sicherlich jeder schon einmal gestellt. Cyberkriminalität nimmt spürbar von Jahr zu Jahr zu. Da empfiehlt es sich ein möglichst sicheres Passwort zu wählen.

Aber woher weiß ich, wie sicher mein gewähltes Passwort überhaupt ist?

Um die Daten- bzw. Passwort-Sicherheit unserer Nutzerinnen und Nutzer abermals zu erhöhen, erfolgt ab sofort bei jedem Versuch einer Passwortänderung über https://www.tu-braunschweig.de/it/service-interaktiv/passwortaendern eine Abfrage an den Webdienst von „Have I Been Pwned“. Ist das Passwort bereits bekannt geworden, müssen Sie sich aus Sicherheitsgründen ein anderes ausdenken. Geprüft wird gegen eine gewaltige Datenbank mit derzeit über einer halben Milliarde Einträgen. Diese Datenbank wird größtenteils gespeist aus Datenabflüssen prominenter Hacks, die auch teilweise in den Medien bekannt gegeben wurden.

Bitte WAS? Mein Passwort wird an eine fremde Webseite weitergegeben?!

Natürlich wird Ihr Passwort weder vollständig, noch im Klartext an „Have I Been Pwned“ weitergegeben. Unsere „Passwort ändern“-Seite verschlüsselt das gewählte Passwort zunächst mittels einer kryptografischen Hashfunktion in eine 40-stellige Zeichenkette. Dann werden lediglich die ersten 5 Zeichen dieses Passwort-Hashes an „Have I Been Pwned“ weitergereicht. Eine Schnittstelle ermittelt dann alle mit diesen 5 Zeichen beginnenden Hashes und sendet diese unserer „Passwort ändern“-Seite zurück. Damit kann dann der Hash des neu gewählten Passworts abgeglichen und bei Übereinstimmung als unsicher gewertet werden.

Weitere Informationen hierzu finden Sie außerdem bei heise online unter https://heise.de/-3985804

Unsere bereits bekannten Passwort-Richtlinien gelten natürlich auch weiterhin.