Skip to main content
Toolzer — Free Online Tools

Pwned-Passwort-Checker

Finden Sie heraus, ob Ihr Passwort in einer bekannten Datenpanne enthalten ist. Nur die ersten 5 Zeichen des SHA-1-Hashs werden gesendet.

Über das Werkzeug

Selbst ein langes, komplexes Passwort ist nutzlos, sobald es in einem öffentlichen Datenleck auftaucht – Credential-Stuffing-Bots werden es auf jeder erreichbaren Website ausprobieren. Dieses Tool gleicht Ihr Passwort mit dem Have I Been Pwned Datensatz von einer halben Milliarde kompromittierter Passwörter ab, unter Verwendung von k-Anonymität: Nur die ersten fünf Zeichen Ihres SHA-1-Hashs werden über das Netzwerk gesendet, sodass das vollständige Passwort niemals Ihr Gerät verlässt.

Häufige Fragen

Ist es sicher, mein Passwort einzugeben?

Ja. Wir hashen Ihr Passwort lokal mit SHA-1, senden nur die ersten 5 Hexadezimalzeichen und vergleichen den Rest in Ihrem Browser. Keine Website (einschließlich unserer) sieht jemals das Passwort oder seinen vollständigen Hash.

Was bedeutet die Anzahl der Pannen?

Es ist die Häufigkeit, mit der das Passwort in allen bekannten Datenpannen im HIBP-Datensatz aufgetaucht ist. Schon ein einziges Auftreten bedeutet, dass es auf den Wortlisten der Angreifer steht.

Sollte ich ein kompromittiertes Passwort ändern?

Ja – und zwar überall dort, wo Sie es wiederverwendet haben. Betrachten Sie jede Panne als Bestätigung, dass das Passwort nicht mehr geheim ist.

Warum SHA-1 und nichts Stärkeres?

Die Pwned Passwords API wurde für die Kompatibilität mit geleakten Hash-Dumps um SHA-1 herum entwickelt. K-Anonymität macht die Wahl des Hashs für den Datenschutz irrelevant.