Security ToolsPasswort-Leck-Prüfer
Prüfen Sie mit der Have I Been Pwned API, ob Ihr Passwort in bekannten Datenlecks aufgetaucht ist. Ihr Passwort wird niemals übertragen — nur ein partieller SHA-1-Hash wird zum Schutz Ihrer Privatsphäre gesendet.
🔒 Ihre Privatsphäre ist geschützt
Nur die ersten 5 Zeichen eines SHA-1-Hashes Ihres Passworts werden an die API gesendet. Ihr echtes Passwort verlässt niemals Ihren Browser.
🔍
Enter a password and click "Passwort prüfen" to check if it has been leaked.
Related Tools
Über den Passwort-Leck-Prüfer
Wie es funktioniert
- Ihr Passwort wird vollständig in Ihrem Browser mit SHA-1 gehasht
- Nur die ersten 5 Zeichen (Präfix) dieses Hashes werden an Have I Been Pwned gesendet
- Die API gibt alle Leck-Hashes zurück, die dieses Präfix teilen (k-Anonymitäts-Modell)
- Ihr Browser vergleicht den vollständigen Hash lokal — Ihr Passwort verlässt niemals Ihr Gerät
- Eine Übereinstimmungsanzahl von 0 bedeutet, dass das Passwort in keiner bekannten Leck-Datenbank enthalten ist
Warum geleakte Passwörter prüfen
- Stellen Sie sicher, dass Ihre aktuellen Passwörter nicht in bekannten Leck-Datenbanken sind
- Prüfen Sie Passwörter, bevor Sie sie auf mehreren Diensten wiederverwenden
- Überprüfen Sie alte Passwörter, die Sie nach einem Leck vielleicht zu ändern vergessen haben
- Informieren Sie Benutzer und Mitarbeiter über die Risiken häufiger oder wiederverwendeter Passwörter
- Integrieren Sie Leck-Bewusstsein in Ihren Sicherheitsüberprüfungsworkflow
Frequently Asked Questions
Wird mein Passwort an einen Server gesendet?
Nein. Dieses Tool verwendet das k-Anonymitäts-Modell der Have I Been Pwned (HIBP) API. Es werden nur die ersten 5 Zeichen eines SHA-1-Hashes Ihres Passworts gesendet. Der Server gibt alle übereinstimmenden Hash-Suffixe zurück und der Vergleich erfolgt vollständig in Ihrem Browser.
Was ist die Have I Been Pwned API?
Have I Been Pwned (HIBP) ist ein kostenloser Dienst, der vom Sicherheitsforscher Troy Hunt erstellt wurde. Er aggregiert Daten aus Hunderten von Datenlecks mit Milliarden kompromittierter Zugangsdaten und bietet eine datenschutzfreundliche API zur Überprüfung.
Was bedeutet es, wenn mein Passwort gefunden wurde?
Es bedeutet, dass Ihr genaues Passwort in einer öffentlich bekannten Datenleck-Datenbank erscheint. Dies erhöht das Risiko eines unbefugten Zugriffs auf jedes Konto, das dieses Passwort verwendet, erheblich. Sie sollten es sofort auf jeder Website ändern, auf der es verwendet wird.
Was bedeutet es, wenn mein Passwort NICHT gefunden wurde?
Ein Ergebnis von 'nicht gefunden' bedeutet, dass das Passwort in keiner der von HIBP indizierten Leck-Datenbanken aufgetaucht ist. Dies garantiert nicht, dass das Passwort stark ist — Sie sollten trotzdem ein langes, einzigartiges, zufällig generiertes Passwort verwenden.
Was ist ein SHA-1-Hash und warum wird nur ein Teil davon gesendet?
SHA-1 ist eine kryptografische Hash-Funktion, die jede Eingabe in eine feste 40-Zeichen-Hexadezimalzeichenkette umwandelt. Das k-Anonymitäts-Modell bedeutet, dass nur die ersten 5 Zeichen (ein Präfix) an HIBP gesendet werden. Dies reicht mathematisch nicht aus, um das ursprüngliche Passwort zu rekonstruieren.
Wie viele Leck-Datensätze enthält HIBP?
Ab 2024 enthält Have I Been Pwned über 10 Milliarden kompromittierte Zugangsdaten aus Hunderten bedeutender Datenlecks, darunter Adobe, LinkedIn, RockYou und viele andere.
Kann ich mehrere Passwörter gleichzeitig prüfen?
Derzeit prüft dieses Tool jeweils ein Passwort, um die Oberfläche einfach zu halten und versehentliches Protokollieren sensibler Eingaben zu vermeiden. Für Massenprüfungen können Sie die HIBP API direkt nutzen.
Sollte ich dieses Tool verwenden, um meine echten Passwörter zu prüfen?
Ja, die Nutzung ist sicher. Die k-Anonymitäts-Implementierung stellt sicher, dass Ihr echtes Passwort niemals übertragen wird. Als allgemeine Sicherheitspraxis sollten Sie jedoch immer vorsichtig sein, wo Sie Ihre Passwörter eingeben.
Was soll ich nach dem Fund eines geleakten Passworts tun?
Ändern Sie das Passwort sofort auf jeder Website, auf der Sie es verwenden. Verwenden Sie einen Passwort-Manager, um einzigartige, starke Passwörter zu generieren und zu speichern. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) wo immer möglich.
Speichert dieses Tool mein Passwort oder meinen Suchverlauf?
Nein. Dieses Tool ist für die sensiblen Teile vollständig clientseitig. Die einzigen Daten, die Ihren Browser verlassen, sind ein 5-Zeichen-Hash-Präfix. Keine Passwörter, vollständige Hashes oder persönlichen Daten werden jemals gespeichert oder protokolliert.
Was passiert, wenn die HIBP API nicht verfügbar ist?
Wenn die API vorübergehend nicht verfügbar ist, sehen Sie eine Fehlermeldung. Kein Ergebnis bedeutet, dass die Prüfung nicht abgeschlossen werden konnte, nicht dass Ihr Passwort sicher ist. Versuchen Sie es nach einigen Minuten erneut.
Wie unterscheidet sich das von der Prüfung ob meine E-Mail betroffen war?
Die Prüfung ob Ihre E-Mail betroffen war, zeigt ob Konten, die mit dieser E-Mail verknüpft sind, in einem Leck aufgetaucht sind. Die direkte Prüfung eines Passworts zeigt ob diese spezifische Passwortzeichenkette in Leck-Datenbanken existiert, unabhängig vom zugehörigen Konto.