IT Techniker bei der Arbeit
IT Techniker beim programmieren

PSC - Der Password Security Checker

Ein einzigartiges System der IT Abteilung, welches frei verwendbar ist.

Wir kennen es alle: Passwörter werden auf verschiedenen Plattformen wiederverwendet, weil wir keine Lust haben für jede Seite ein neues auszudenken.

Aber ist das wirklich sicher?

Im Internet entstehen konstant Sicherheitslücken, wo manche Webseiten vertrauliche Informationen verlieren. Darunter eben auch Passwörter. Mit dem PSC ist es uns gelungen eine Datenbank anzuschaffen, die über 8.5 Milliarden (!) gehackte Passwörter beinhaltet. Mit diesem Tool kann kinderleicht ein beliebiges Passwort eingetippt werden, um zu checken ob dieses bereits irgendwo im Internet gehackt worden ist.

Somit seit Ihr immer auf der sicheren Seite!

 

Wie funktioniert der Password Security Checker (PSC)?

Die Eingabe des zu übermittelten Wertes erfolgt entweder im Klartext-Format (also das Passwort direkt) oder mittels SHA256.
Das Javascript (Client) wandelt das Klartext Passwort in SHA256 um, sofern es nicht bereits SHA256 ist - sprich wir sehen dein Passwort nicht!

Anschließend wird der Wert der API übergeben und es folgt die Rückmeldung.


Zum Password Security Checker (PSC)

 

 

Ergebnis

Sollte das Ergebnis "Found!" sein, so wurde dieses Passwort/Hash bereits geleakt. Es ist anzuraten, das Passwort so schnell als möglich zu ändern.

 

Datenbank

Die Datenbank beinhaltet die Hashwerte der "Rockyou2021" Liste, welche um die 8,4 Milliarden Einträge beinhaltet.

Base-Source rockyou2021.7z [13.607.919.882 Byte]

Die Hash-Datenbank wird fortlaufend mit Hashes der geleakten Passwörtern erweitert.

 

 

Password Checker Tool
Password Checking Tool