ZenovayTools

Passwort-Datenbankbruch-Prüfer

Überprüft, ob ein Passwort in bekannten Datenbankbrüchen offengelegt wurde, anhand der k-Anonymität HaveIBeenPwned API. Ihr Passwort wird im Browser gehasht und nie an einen Server gesendet.

Privacy guarantee: Your password is hashed in your browser using SHA-1. Only the first 5 characters of the hash (out of 40) are sent to our server. Your actual password is never transmitted.

So verwenden Sie Passwort-Datenbankbruch-Prüfer

  1. 1Geben Sie Ihr Passwort in das sichere Eingabefeld ein.
  2. 2Ihr Browser berechnet einen SHA-1-Hash – nur die ersten 5 Zeichen werden an unseren Server gesendet.
  3. 3Das Tool überprüft die HaveIBeenPwned-Datenbankbruch-Datenbank mithilfe von k-Anonymität.
  4. 4Sehen Sie, wie oft Ihr Passwort in bekannten Datenbankbrüchen gefunden wurde.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.

Häufig gestellte Fragen

Ist es sicher, mein Passwort hier einzugeben?
Ja. Ihr Passwort verlaesst Ihren Browser nie. Das Tool verwendet k-Anonymitaet: Es berechnet einen SHA-1-Hash Ihres Passworts vollständig in Ihrem Browser über die WebCrypto API und sendet dann nur die ersten 5 Zeichen dieses Hashes (von 40) an unseren Server. Der Server gibt alle Hash-Suffixe zurück, die diesem Praefix entsprechen - Ihr Browser prüft dann lokal, ob Ihr vollständiger Hash in der Liste enthalten ist. Ihr eigentliches Passwort oder vollständiger Hash wird nie übertragen.
Was ist k-Anonymitaet und wie schuetzt sie mein Passwort?
K-Anonymitaet ist eine Datenschutztechnik. Bei einem 40-stelligen SHA-1-Hash bedeutet das Senden nur der ersten 5 Zeichen, dass es mindestens 16^35 mögliche Passwörter mit diesem Praefix gibt - Tausende von Einträgen werden für jede Praefix-Abfrage zurückgegeben. Weder unser Server noch die HaveIBeenPwned-API können bestimmen, welches spezifische Passwort Sie geprüft haben. Der Abgleich erfolgt vollständig in Ihrem Browser.
Gegen welche Datenbank wird geprüft?
Die HaveIBeenPwned (HIBP)-Datenbank, betreut vom Sicherheitsforscher Troy Hunt. Sie enthaelt über 10 Milliarden Passwort-Hashes aus Hunderten realer Datenlecks. Die Datenbank wird regelmäßig aktualisiert, wenn neue Datenlecks entdeckt und verarbeitet werden. Die k-Anonymitaets-Range-API, die dieses Tool verwendet, ist kostenlos und erfordert keinen API-Schlüssel.
Mein Passwort wurde gefunden - was soll ich tun?
Ändern Sie es sofort auf jeder Website, wo Sie es verwenden. Nutzen Sie für jede Website ein einzigartiges Passwort - ein Passwort-Manager (Bitwarden, 1Password oder KeePass) macht dies praktikabel. Aktivieren Sie Zwei-Faktor-Authentifizierung bei kritischen Konten (E-Mail, Banking, Social Media). Dass Ihr Passwort in der Datenbank steht, bedeutet nicht, dass Ihr spezifisches Konto kompromittiert wurde - es bedeutet, dass das Passwort Angreifern bekannt ist und nie wieder verwendet werden sollte.
Wie wird die Passwortsstärke berechnet?
Die Stärke basiert auf: Laenge (am wichtigsten), Zeichenvielfalt (Gross-/Kleinbuchstaben, Zahlen, Symbole), ob es ein gängiges Muster oder eine Tastaturabfolge ist, und geschaetzter Entropie. Eine Passphrase aus 20+ zufälligen Wörtern bewertet sehr stark, selbst ohne Symbole. Kurze Passwörter (<8 Zeichen) bewerten sehr schwach, unabhängig von der Zeichenvielfalt.
Speichert dieses Tool mein Passwort oder meinen Suchverlauf?
Nein. Die SHA-1-Praefix-Abfrage ist die einzige Netzwerkanfrage, die gestellt wird, und sie enthaelt keine identifizierenden Informationen über Sie oder Ihr Passwort. Wir protokollieren die empfangenen Praefix-Anfragen nicht. Die HIBP-API wird anonym abgefragt. Nichts wird gespeichert.
Sollte ich aktuell verwendete Passwörter prüfen?
Ja - das ist der primaere Anwendungsfall. Wenn Ihr aktuelles Passwort in der Datenleck-Datenbank erscheint, ändern Sie es jetzt. Sie können dies auch nutzen, um neue Passwörter vor der Einrichtung zu evaluieren oder alte Passwörter in einem Passwort-Manager zu prüfen, um Prioritaeten bei der Aktualisierung zu setzen.