PSC - Der Password Security Checker
Ein einzigartiges System der IT Abteilung, welches frei verwendbar ist.
Wir kennen es alle: Passwörter werden auf verschiedenen Plattformen wiederverwendet, weil wir keine Lust haben für jede Seite ein neues auszudenken.
Aber ist das wirklich sicher?
Im Internet entstehen konstant Sicherheitslücken, wo manche Webseiten vertrauliche Informationen verlieren. Darunter eben auch Passwörter. Mit dem PSC ist es uns gelungen eine Datenbank anzuschaffen, die über 8.5 Milliarden (!) gehackte Passwörter beinhaltet. Mit diesem Tool kann kinderleicht ein beliebiges Passwort eingetippt werden, um zu checken ob dieses bereits irgendwo im Internet gehackt worden ist.
Somit seit Ihr immer auf der sicheren Seite!
Wie funktioniert der Password Security Checker (PSC)?
Die Eingabe des zu übermittelten Wertes erfolgt entweder im Klartext-Format (also das Passwort direkt) oder mittels SHA256.
Das Javascript (Client) wandelt das Klartext Passwort in SHA256 um, sofern es nicht bereits SHA256 ist - sprich wir sehen dein Passwort nicht!
Anschließend wird der Wert der API übergeben und es folgt die Rückmeldung.
Zum Password Security Checker (PSC)
Ergebnis
Sollte das Ergebnis "Found!" sein, so wurde dieses Passwort/Hash bereits geleakt. Es ist anzuraten, das Passwort so schnell als möglich zu ändern.
Datenbank
Die Datenbank beinhaltet die Hashwerte der "Rockyou2021" Liste, welche um die 8,4 Milliarden Einträge beinhaltet.
| Base-Source | rockyou2021.7z [13.607.919.882 Byte] |
Die Hash-Datenbank wird fortlaufend mit Hashes der geleakten Passwörtern erweitert.
