1Password: App nutzt “Pwned Passwords” zum Abgleich bereits geknackter Passwörter

1Password: App nutzt “Pwned Passwords” zum Abgleich bereits geknackter Passwörter

Ab sofort ist für Nutzer des Passwortmanagers 1Password eine neue Sicherheitsfunktion verfügbar. User der Passwort-Datenbank-App können über diesen Dienst schon beim Erstellen von Passwörtern herausfinden, ob sie Teil bereits bekannter Datenlecks sind. Zu diesem Zweck integrierte 1Password die Datenbank „Pwned Passwords“ des australischen Sicherheitsexperten Troy Hunt, berichtet techcrunch.com.

1Password gehört sowohl bei iOS, als auch bei zahlreichen Mac-Usern zum Standardrepertoire. Mittels starker 256-bit AES-Verschlüsselungen und einer breiten Unterstützung von verschiedenen Diensten, Browsern und Webseiten sorgt der Passwortmanager dafür, dass man sich fast kein Passwort mehr merken muss. Allerdings ist nur die Testversion gebührenfrei. Wer das Programm über die ersten 30 Tage hinaus nutzen will, wird dann monatlich zur Kasse gebeten.

1Password erstellt bei der ersten Installation eine lokal verschlüsselte Datenbank. Neben Login-Daten kann diese auch sensible Informationen, wie Software-Lizenzen oder Bezahldaten aufnehmen. In Kombination mit Browser-Plug-ins, wird 1Password zur anwenderfreundlichen und sicheren Zwei-Klick-Login-Lösung. Beim ersten Besuch einer Seite können aktuell Login-Daten in der verschlüsselten Datenbank des Passwort-Tools hinterlegt werden. 1Password hilft hier auf Wunsch, ein neues, stärkeres Passwort zu vergeben. Im Anschluss erfolgt der Login auf einmal besuchten Seiten dann fast automatisch.

Nun bekommt 1Password mit der Nutzung der Datenbank “Pwned Passwords” eine neue Funktion. Somit wird es für die Nutzer möglich, festzustellen, ob das Passwort, das man gerade verwenden möchte, bereits schon einmal in gehackten Datensätzen vorgekommen ist. Wird es tatsächlich als gefunden angezeigt, wäre es wahrscheinlich, dass die Login-Daten kompromittiert sind, denn es könnte in einer solchen Liste auftauchen, die bei Brute-Force-Attacken auf Webseiten und Dienste verwendet werden. Diese Passwörter gelten daher als unsicher und sollten nicht mehr genutzt werden. Zu Vergleichszwecken griff „Pwned Passwords“ im August vergangenen Jahres noch auf einen Datensatz von 306 Millionen Passwörtern aus diversen Leaks zurück. Mit den aktuellen Veröffentlichungen umfasst die Liste aktuell jedoch bereits 501.636.842 Passwörter – rund eine halbe Milliarde Einträge.

Der Dienst “Pwned Passwords” kann allerdings jederzeit auch ohne den Passwortmanager 1Password frei genutzt werden, wobei zudem die Datenbank der gesammelten Passwörter zum Download bereit steht.

Bildquelle: qimono, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.