password checker
FAQ
Dunkler Modus

Häufig gestellte Fragen

Kann ich dieser Website vertrauen?

Ja, das können Sie. Wir sammeln und speichern keine Passwörter, die Sie auf dieser Website eingeben. Zur Überprüfung verwenden wir dieselbe Technologie wie in Kaspersky Password Manager. Technische Details finden Sie weiter unten.

Darüber hinaus gelten für unsere Website die höchsten Sicherheitsstandards und alle Daten werden über eine sichere Verbindung (SSL/TLS) übertragen.

Wie wird mein Passwort überprüft?

Wir überprüfen Ihr Passwort in doppelter Hinsicht: Ist es stark genug, um Brute-Force-Angriffen standzuhalten? Und ist es bei Datenpannen abgeflossen? Kommen wir zu den Details …

Ganz wichtig: Wir übermitteln oder speichern das von Ihnen eingegebene Passwort niemals. Die gesamte Untersuchung findet lokal auf Ihrem Gerät statt: Ihre Passwörter verlassen Ihr Gerät niemals.

Und wir können Ihr Passwort auch nicht sehen. Stattdessen verwenden wir einen sogenannten „Passwort-Hash“. Das ist eine verschlüsselte, eindeutige Zeichenfolge, die aus Ihrem Passwort abgeleitet wurde. Das können Sie sich so vorstellen: Wenn Ihr echtes Passwort „qwerty12345“ lautet, sieht der Hash so aus: 4e17a448e043206801b95de317e07c839770c8b8.

Wir bewerten die Sicherheit Ihres Passworts. Dazu analysieren wir, wie lange es dauern würde, den Hash mit „roher Gewalt“ zu knacken. Bei diesem Schritt werden alle möglichen Passwörter auf Übereinstimmung mit dem angegebenen Hash überprüft.

Zur Suche nach Datenlecks verwenden wir denselben Hash. Der Hash wird zunächst lokal auf Ihrem Gerät berechnet. Anschließend wird ein Teil dieses Hashs (z. B. die erste Hälfte) an die Kaspersky-Server gesendet. Aus diesem Ausschnitt lässt sich das ursprüngliche Passwort nicht rekonstruieren. Der Server gibt dann eine Liste aller kompromittierten Hashes zurück, die mit derselben Zeichenfolge beginnen. Wenn Ihr Hash mit einem Hash aus dieser Liste übereinstimmt, bedeutet dies, dass auch die zugrundeliegenden Passwörter identisch sind. Das Wichtigste ist aber: Ihr tatsächliches Passwort verlässt während dieses Vorgangs nie Ihr Gerät.

Aus diesem Grund ist die Datenleck-Überprüfung für Sie absolut sicher.

Was ist, wenn ich immer noch Zweifel habe?

Nehmen wir an, Sie geben Ihr Passwort auf unserer Website ein und es wird trotz aller oben beschriebenen Sicherheitsmaßnahmen von jemandem abgefangen. Um es tatsächlich verwenden zu können, benötigt der Angreifer auch Ihren Benutzernamen. Ohne den Benutzernamen ist das Passwort nämlich nutzlos. Es ist, wie wenn Sie Ihren Hausschlüssel irgendwo auf einer stark befahrenen Autobahn in einem anderen Land verlieren würden. Wenn der verlorene Schlüssel kein Etikett mit Ihrer Adresse oder andere Erkennungszeichen hat, ist Ihr Zuhause nicht wirklich in Gefahr. Und dasselbe gilt für Ihr Passwort.

Wie erstelle ich ein sicheres Passwort?

Wie muss Ihr Passwort aussehen, damit es vor Hackern sicher ist?

  • Erstens: LANG. Wenn Ihr Passwort aus mindestens 16 Zeichen besteht, kann das Knacken über ein Jahr dauern.
  • Zweitens: ABWECHSLUNGSREICH. Ein sicheres Passwort muss verschiedene Zeichenarten enthalten: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dadurch ist das Passwort weniger vorhersehbar und daher schwerer zu erraten.
  • Drittens: UNVERGESSLICH. Das Passwort DryLandStandGift2015;) ist ungefähr gleich stark wie das Zeichenwirrwarr %Y]G9gWJ48zYkFBc@{nKw!’q. Auf den ersten Blick kaum zu glauben, oder? Dafür ist das zweite Passwort unheimlich schwer zu merken. Wenn Sie sich ein Passwort ausdenken, sollten Sie Gedächtnisstützen verwenden oder Eselsbrücken einbauen.
  • Viertens: EINZIGARTIG. Erstellen Sie für jeden Onlinedienst ein eigenes Passwort. Dann müssen Sie die Passwörter nicht überall ändern, falls es irgendwo zu einer Datenpanne kommen sollte.

Einige Browser bieten eventuell an, ein von Ihnen eingegebenes Passwort zu speichern oder automatisch ein Passwort einzutragen, das für einen anderen Dienst in dieser Domäne gespeichert wurde (beispielsweise für My Kaspersky). Davon raten wir jedoch ab: Browser sind bei weitem nicht der sicherste Speicher für Passwörter.

Und damit Sie sich nicht alle Passwörter merken müssen, gibt es Passwort-Manager. Dann müssen Sie nur ein Hauptpasswort parat haben, den Rest übernimmt Kaspersky Password Manager. Wie das genau funktioniert, erfährst Sie hier.

Wie schütze ich meine Konten vor Hackerangriffen?

  • Das A und O sind starke und einmalige Passwörter. Wie Sie ein gutes Passwort erstellen, erfahren Sie im Artikel Ein wirklich unvergessliches Passwort in unserem Kaspersky Daily-Blog.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) – und zwar möglichst überall. Dann ist Ihr Konto nicht gefährdet, falls das Passwort gestohlen wird: Für die Anmeldung benötigt der Angreifer nämlich zusätzlich einen Einmalcode. Einmalcodes können Sie per SMS erhalten. Viel sicherer ist es jedoch, sie in einer speziellen App zu generieren und zu speichern (z. B. mit Google Authenticator oder unserem Kaspersky Password Manager). Manche Dienste unterstützen als zweiten Authentifizierungsfaktor ein spezielles physisches Gerät (z. B. YubiKey). Weitere Informationen zur 2FA finden Sie in den Artikeln Was ist Multi-Faktor-Authentifizierung? und Arten der Zwei-Faktor-Authentifizierung: Vor- und Nachteile.
  • Überprüfen Sie regelmäßig, wo und wann Sie bei Ihren Konten angemeldet waren. Falls Sie ein unbekanntes Gerät in der Liste finden, entfernen Sie es und ändern Sie Ihr Passwort.
  • Vorsicht mit den Informationen, die Sie zur Verifizierung einer Datenwiederherstellung festlegen. Vermeiden Sie Sicherheitsfragen, die sich leicht durch eine Suche im Internet oder in Ihren Social-Media-Accounts finden oder durch Vermutungen beantworten lassen.