Prüfe, ob dein Passwort in einem Datenleck aufgetaucht ist - kostenlos und 100% sicher.
Prüfe, ob dein Passwort in Datenlecks aufgetaucht ist
Dein Passwort ist sicher
Das Passwort wird nicht übertragen. Nur die ersten 5 Zeichen eines Hashes werden gesendet (k-Anonymity). Selbst wir können dein Passwort nicht sehen.
Passwort wird gehasht
Dein Passwort wird in deinem Browser in einen SHA-1 Hash umgewandelt (z.B. "5BAA61E4...")
Nur 5 Zeichen werden gesendet
Nur die ersten 5 Zeichen des Hashes gehen an die API. Das Passwort kann daraus nicht rekonstruiert werden.
Lokaler Vergleich
Die API sendet alle passenden Hashes zurück. Der Vergleich findet lokal in deinem Browser statt.
Die Datenbank von Have I Been Pwned enthält über 700 Millionen geleakte Passwörter aus echten Datenlecks.
Bei einem Hack werden Benutzernamen und Passwörter von Websites gestohlen - oft Millionen auf einmal.
Die gestohlenen Daten landen im Internet und werden von Kriminellen für weitere Angriffe genutzt.
Unser Tool vergleicht dein Passwort mit über 700 Millionen bekannten geleakten Passwörtern.
Ändere das Passwort überall dort, wo du es verwendet hast. Fang mit den wichtigsten Konten an: E-Mail, Bank, Social Media.
Verwende für jeden Dienst ein anderes Passwort. So kann ein Leak nicht alle deine Konten gefährden.
Aktiviere überall wo möglich die Zwei-Faktor-Authentifizierung. Dann reicht das Passwort allein nicht mehr.
Ein Passwort-Manager erstellt und speichert sichere, einzigartige Passwörter für alle deine Konten.
Ja! Dein Passwort wird niemals übertragen. Es wird in deinem Browser gehasht und nur die ersten 5 Zeichen dieses Hashes werden an die API gesendet. Das nennt sich k-Anonymity - selbst wir können dein Passwort nicht sehen.
Die Datenbank stammt von 'Have I Been Pwned' (HIBP), einem Projekt des Sicherheitsforschers Troy Hunt. Sie enthält über 700 Millionen Passwörter aus echten Datenlecks wie LinkedIn, Adobe, Dropbox und vielen anderen.
Das bedeutet, dass dein Passwort nicht in den bekannten Datenlecks enthalten ist. Es heißt aber nicht automatisch, dass es sicher ist - ein schwaches Passwort wie '123456' kann auch ohne Leak erraten werden.
Wir empfehlen, wichtige Passwörter regelmäßig zu prüfen - besonders nach großen Datenlecks in den Nachrichten. Am besten nutzt du aber einen Passwort-Manager mit einzigartigen Passwörtern für jeden Dienst.
Wir nutzen k-Anonymity: Dein Passwort wird nur in deinem Browser gehasht. An die API werden nur 5 Zeichen des Hashes gesendet - daraus kann niemand dein Passwort rekonstruieren. Die Prüfung erfolgt lokal. Wir speichern nichts und sehen dein Passwort nie.