Häufig gestellte Fragen

Ja, das kannst du. Wir sammeln und speichern keine Passwörter, die du auf dieser Website eingibst. Zur Überprüfung verwenden wir dieselbe Technologie wie in Kaspersky Password Manager. Technische Details findest du weiter unten.

Darüber hinaus gelten für unsere Website die höchsten Sicherheitsstandards und alle Daten werden über eine sichere Verbindung (SSL/TLS) übertragen.

Wir überprüfen dein Passwort in doppelter Hinsicht: Ist es stark genug, um Brute-Force-Angriffen standzuhalten? Und ist es bei Datenpannen abgeflossen? Kommen wir zu den Details …

Ganz wichtig: Wir übermitteln oder speichern das von dir eingegebene Passwort niemals. Die gesamte Untersuchung findet lokal auf deinem Gerät statt: Deine Passwörter verlassen dein Gerät niemals.

Und wir können dein Passwort auch nicht sehen. Stattdessen verwenden wir einen sogenannten „Passwort-Hash“. Das ist eine verschlüsselte, eindeutige Zeichenfolge, die aus deinem Passwort abgeleitet ist. Das kannst du dir so vorstellen: Wenn dein echtes Passwort „qwerty12345“ lautet, sieht der Hash so aus: 4e17a448e043206801b95de317e07c839770c8b8.

Wir bewerten die Sicherheit deines Passworts. Dazu analysieren wir, wie lange es dauern würde, um den Hash mit „brutaler Gewalt“ zu knacken. Bei diesem Schritt werden alle möglichen Passwörter auf Übereinstimmung mit dem angegebenen Hash überprüft.

Zur Suche nach Datenlecks verwenden wir denselben Hash. Der Hash wird zunächst lokal auf deinem Gerät berechnet. Anschließend wird ein Teil dieses Hashs (z. B. die erste Hälfte) an die Kaspersky-Server gesendet. Aus diesem Ausschnitt lässt sich das ursprüngliche Passwort nicht rekonstruieren. Der Server gibt dann eine Liste aller kompromittierten Hashes zurück, die mit derselben Zeichenfolge beginnen. Wenn dein Hash mit einem Hash aus dieser Liste übereinstimmt, bedeutet dies, dass auch die ursprünglichen Passwörter identisch sind. Die Hauptsache ist aber: Dein tatsächliches Passwort verlässt während dieses Vorgangs nie dein Gerät.

Aus diesem Grund ist die Datenleck-Überprüfung für dich absolut wasserdicht.

Nehmen wir an, du gibst dein Passwort auf unserer Website ein und es wird trotz aller oben beschriebenen Sicherheitsmaßnahmen von jemandem abgefangen. Um es tatsächlich zu verwenden, benötigt der Angreifer auch deinen Benutzernamen. Ohne den Benutzernamen ist das Passwort nämlich nutzlos. Es ist, wie wenn du deinen Hausschlüssel irgendwo auf einer stark befahrenen Autobahn in einem anderen Land verlieren würdest. Wenn der verlorene Schlüssel kein Etikett mit deiner Adresse oder andere Erkennungszeichen hat, ist dein Zuhause nicht wirklich in Gefahr. Und das gilt auch für dein Passwort.

Wie muss dein Passwort aussehen, damit es vor Hackern sicher ist?

• Erstens: LANG. Wenn dein Passwort aus mindestens 16 Zeichen besteht, kann das Knacken über ein Jahr dauern.
• Zweitens: ABWECHSLUNGSREICH. Ein sicheres Passwort muss verschiedene Zeichenarten enthalten: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dadurch ist das Passwort weniger vorhersehbar und daher schwerer zu erraten.
• Drittens: UNVERGESSLICH. Das Passwort DryLandStandGift2015;) ist ungefähr gleich stark wie %Y]G9gWJ48zYkFBc@{nKw!’q, ein wahres Wirrwarr von Zeichen. Auf den ersten Blick kaum zu glauben, oder? Dafür ist das zweite Passwort unheimlich schwer zu merken. Wenn du dir ein Passwort ausdenkst, solltest du Gedächtnisstützen verwenden oder Eselsbrücken einbauen.
• Viertens: EINZIGARTIG. Erstelle für jeden Onlinedienst ein eigenes Passwort. Dann musst du die Passwörter nicht überall ändern, falls es irgendwo zu einer Datenpanne kommt.

Einige Browser bieten eventuell an, ein von dir eingegebenes Passwort zu speichern oder automatisch ein Passwort einzutragen, das für einen anderen Dienst in dieser Domäne gespeichert wurde (beispielsweise für My Kaspersky). Davon raten wir jedoch ab: Browser sind bei weitem nicht der sicherste Speicher für Passwörter.

Und damit du dir nicht alle Passwörter merken musst, gibt es Passwort-Manager. Dann musst du nur ein Hauptpasswort parat haben, den Rest übernimmt Kaspersky Password Manager. Wie das genau funktioniert, erfährst du hier.

• Das A und O sind starke und einmalige Passwörter. Wie du ein gutes Passwort erstellst, erfährst du im Artikel Ein wirklich unvergessliches Passwort in unserem Kaspersky Daily-Blog.
• Aktiviere die Zwei-Faktor-Authentifizierung (2FA) – und zwar möglichst überall. Dann ist dein Konto nicht gefährdet, falls das Passwort gestohlen wird: Für die Anmeldung benötigt der Angreifer nämlich zusätzlich einen Einmalcode. Einmalcodes kannst du per SMS erhalten. Viel sicherer ist es jedoch, sie in einer speziellen App zu generieren und zu speichern (z. B. mit Google Authenticator oder unserem Kaspersky Password Manager). Manche Dienste unterstützen als zweiten Authentifizierungsfaktor ein spezielles physisches Gerät (z. B. YubiKey). Weitere Informationen zur 2FA findest du in den Artikeln Was ist Multi-Faktor-Authentifizierung? und Arten der Zwei-Faktor-Authentifizierung: Vor- und Nachteile.
• Überprüfe regelmäßig, wo und wann du bei deinen Konten angemeldet warst. Falls du ein unbekanntes Gerät in der Liste findest, entferne es und ändere dein Passwort.
• Sei vorsichtig mit den Informationen, die du zur Verifizierung einer Datenwiederherstellung festlegst. Vermeide Sicherheitsfragen, die sich leicht durch eine Suche im Internet oder in deinen Social-Media-Accounts finden oder durch Vermutungen beantworten lassen.