Passwort geleakt?
Prüfen, ob ein Passwort geleakt wurde, ohne es zu senden (k-Anonymität).
- Sofort
- Kostenlos
- Privat (lokal verarbeitet)
- Ohne Anmeldung
Auf Leaks prüfen, ohne Ihr Passwort preiszugeben
Geben Sie ein Passwort ein: die Stärkeanzeige aktualisiert live, dann starten Sie die Leak-Prüfung. Dank k-Anonymität verlässt Ihr Passwort nie das Gerät.
-
Passwort eingeben
Stärke wird gezeigt.
-
Prüfung starten
Gegen bekannte Leaks.
-
Urteil lesen
Kompromittiert oder nicht.
Wie der Datenschutz gewahrt bleibt
- Der SHA-1-Hash wird im Browser berechnet
- Nur die ersten 5 Zeichen des Hashes werden gesendet
- Der Dienst liefert eine Liste; der finale Abgleich ist lokal
- Kein Passwort und keine personenbezogenen Daten werden übertragen
Beispiel
| Posten | Wert |
|---|---|
| Getestetes Passwort | „password“ (Beispiel) |
| Status | Kompromittiert |
| Vorkommen | Millionen Mal |
| Quelle | Pwned Passwords (k-Anonymität) |
Ihr Passwort wird nie gesendet. Prüfen Sie wichtige Konten, ändern Sie kompromittierte Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung.
Häufige Fragen
Wird mein Passwort gesendet?
Nein, nie. Ihr Browser berechnet den SHA-1-Hash des Passworts und sendet nur dessen erste 5 Zeichen an den Dienst, der alle passenden Endungen zurückgibt. Der finale Abgleich erfolgt bei Ihnen: das „k-Anonymität“-Modell.
Woher stammen die Daten?
Von Pwned Passwords (Have-I-Been-Pwned-Projekt), einer Datenbank mit mehreren hundert Millionen Passwörtern aus echten Leaks. Die API ist kostenlos und ohne Schlüssel.
Was bedeutet die Zahl?
Wie oft dieses exakte Passwort in bekannten Leaks auftauchte. Je höher, desto verbreiteter – und gefährlicher –, da Angreifer diese zuerst probieren.
Und wenn es nicht gefunden wird?
Beruhigend, aber keine absolute Garantie: Es könnte in einem noch nicht erfassten Leak stehen. Nutzen Sie stets lange, je Seite einzigartige Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung.