Ja, das kannst du. Wir sammeln und speichern keine Passwörter, die du auf dieser Website eingibst. Zur Überprüfung verwenden wir dieselbe Technologie wie in Kaspersky Password Manager. Technische Details findest du weiter unten.
Darüber hinaus gelten für unsere Website die höchsten Sicherheitsstandards und alle Daten werden über eine sichere Verbindung (SSL/TLS) übertragen.
Wir überprüfen dein Passwort in doppelter Hinsicht: Ist es stark genug, um Brute-Force-Angriffen standzuhalten? Und ist es bei Datenpannen abgeflossen? Kommen wir zu den Details …
Ganz wichtig: Wir übermitteln oder speichern das von dir eingegebene Passwort niemals. Die gesamte Untersuchung findet lokal auf deinem Gerät statt: Deine Passwörter verlassen dein Gerät niemals.
Und wir können dein Passwort auch nicht sehen. Stattdessen verwenden wir einen sogenannten „Passwort-Hash“. Das ist eine verschlüsselte, eindeutige Zeichenfolge, die aus deinem Passwort abgeleitet ist. Das kannst du dir so vorstellen: Wenn dein echtes Passwort „qwerty12345“ lautet, sieht der Hash so aus: 4e17a448e043206801b95de317e07c839770c8b8.
Wir bewerten die Sicherheit deines Passworts. Dazu analysieren wir, wie lange es dauern würde, um den Hash mit „brutaler Gewalt“ zu knacken. Bei diesem Schritt werden alle möglichen Passwörter auf Übereinstimmung mit dem angegebenen Hash überprüft.
Zur Suche nach Datenlecks verwenden wir denselben Hash. Der Hash wird zunächst lokal auf deinem Gerät berechnet. Anschließend wird ein Teil dieses Hashs (z. B. die erste Hälfte) an die Kaspersky-Server gesendet. Aus diesem Ausschnitt lässt sich das ursprüngliche Passwort nicht rekonstruieren. Der Server gibt dann eine Liste aller kompromittierten Hashes zurück, die mit derselben Zeichenfolge beginnen. Wenn dein Hash mit einem Hash aus dieser Liste übereinstimmt, bedeutet dies, dass auch die ursprünglichen Passwörter identisch sind. Die Hauptsache ist aber: Dein tatsächliches Passwort verlässt während dieses Vorgangs nie dein Gerät.
Aus diesem Grund ist die Datenleck-Überprüfung für dich absolut wasserdicht.
Nehmen wir an, du gibst dein Passwort auf unserer Website ein und es wird trotz aller oben beschriebenen Sicherheitsmaßnahmen von jemandem abgefangen. Um es tatsächlich zu verwenden, benötigt der Angreifer auch deinen Benutzernamen. Ohne den Benutzernamen ist das Passwort nämlich nutzlos. Es ist, wie wenn du deinen Hausschlüssel irgendwo auf einer stark befahrenen Autobahn in einem anderen Land verlieren würdest. Wenn der verlorene Schlüssel kein Etikett mit deiner Adresse oder andere Erkennungszeichen hat, ist dein Zuhause nicht wirklich in Gefahr. Und das gilt auch für dein Passwort.
Wie muss dein Passwort aussehen, damit es vor Hackern sicher ist?
Einige Browser bieten eventuell an, ein von dir eingegebenes Passwort zu speichern oder automatisch ein Passwort einzutragen, das für einen anderen Dienst in dieser Domäne gespeichert wurde (beispielsweise für My Kaspersky). Davon raten wir jedoch ab: Browser sind bei weitem nicht der sicherste Speicher für Passwörter.
Und damit du dir nicht alle Passwörter merken musst, gibt es Passwort-Manager. Dann musst du nur ein Hauptpasswort parat haben, den Rest übernimmt Kaspersky Password Manager. Wie das genau funktioniert, erfährst du hier.