Prüfe, ob dein Passwort in einem öffentlichen Datenleck aufgetaucht ist. Wir fragen HaveIBeenPwned ab - eine Aggregation aus 800+ Datenlecks mit 850M+ einzigartigen Passwörtern. Dein vollständiges Passwort verlässt den Browser nie: wir hashen es lokal mit SHA-1, senden nur die ersten 5 Hex-Zeichen an die API (K-anonymity) und vergleichen den Rest in deinem Tab.
So prüfst du ein Passwort
- Tippe das Passwort in das Feld ein. Es ist standardmäßig verborgen - klicke auf das Augensymbol, um es anzuzeigen.
- Klicke auf "Prüfen" oder drücke Enter.
- Warte 1 bis 2 Sekunden. Das Ergebnis erscheint grün (sicher) oder rot (in Lecks gefunden, mit Trefferanzahl).
- Falls geleakt - ändere es sofort auf allen Konten, die es nutzen. Erzeuge einen neuen, garantiert nie geleakten Ersatz im Passwort-Generator und prüfe danach mit dem Passwort-Stärke-Schätzer, ob er gängigen Angriffen standhält.
Anwendungsfälle
Prüfen, ob ein Passwort, das du seit Jahren nutzt, in einem öffentlichen Leck steckt. Firmenpasswörter auditieren, bevor du die Richtlinien verschärfst. Ein anderswo generiertes Passwort verifizieren. Prüfen, ob ein altes Passwort aus deinem Manager noch sicher ist oder schon längst kompromittiert wurde.
Häufige Fragen
Ja. Das SHA-1-Hashing passiert lokal über die Web Crypto API (crypto.subtle.digest). Wir senden nur die ersten 5 Hex-Zeichen des Digests an die HaveIBeenPwned-API. Die API liefert rund 800 Hashes zurück, die mit diesem Präfix beginnen, und der Abgleich mit deinem Hash erfolgt lokal. Öffne die DevTools-Netzwerkansicht - du siehst nur einen /range/A1B2C-Request, wobei A1B2C das öffentliche Präfix ist.