Sind deine Passwörter sicher?
Über 10 Milliarden Passwörter wurden in Datenlecks geleakt. Das ist mehr als eines für jeden Menschen auf der Erde. Die Chancen stehen gut, dass mindestens eines deiner Passwörter gerade im Darknet kursiert.
Die gute Nachricht? Du kannst es prüfen — und es in Sekunden beheben.
Wie du auf Lecks prüfst
E-Mail-Leck-Prüfung
Unser E-Mail-Leck-Checker fragt die HaveIBeenPwned-Datenbank ab, um zu sehen, ob deine E-Mail in bekannten Datenlecks auftaucht:
- Gib deine E-Mail-Adresse ein
- Wir prüfen gegen 700+ bekannte Datenlecks
- Sieh, welche Dienste kompromittiert wurden und wann
Deine E-Mail wird nie gespeichert — die Prüfung erfolgt in Echtzeit über eine sichere API.
Was zu tun ist, wenn du betroffen bist
- Passwort sofort ändern beim betroffenen Dienst
- Überall sonst ändern, wenn du dieses Passwort wiederverwendet hast
- Zwei-Faktor-Authentifizierung aktivieren (2FA) überall wo verfügbar
- Passwort-Manager verwenden, um einzigartige Passwörter für jeden Dienst zu generieren
Was macht ein starkes Passwort aus?
| Merkmal | Schwach | Stark |
|---|---|---|
| Länge | 8 Zeichen | 16+ Zeichen |
| Zeichen | Nur Buchstaben | Buchstaben + Zahlen + Symbole |
| Muster | Wörterbuchbegriff | Zufällige Zeichen |
| Wiederverwendung | Überall gleich | Einzigartig pro Dienst |
| Speicherung | Auf Papier geschrieben | Passwort-Manager |
Starke Passwörter generieren
Unser Passwort-Generator erstellt kryptographisch zufällige Passwörter:
- Länge wählen (8-128 Zeichen)
- Einschließen/ausschließen: Großbuchstaben, Kleinbuchstaben, Zahlen, Symbole
- Mit einem Klick kopieren
- In Masse generieren
Alles läuft in deinem Browser — keine Passwörter werden an irgendeinen Server gesendet.
Passwort-Hashing verstehen
Wenn Websites dein Passwort speichern, sollten sie es hashen — es in einen String fixer Länge umwandeln, der nicht umgekehrt werden kann. Unser Hash-Generator lässt dich sehen, wie Hashing funktioniert:
- MD5: 128-Bit-Hash (veraltet, unsicher)
- SHA-256: 256-Bit-Hash (aktueller Standard)
- SHA-512: 512-Bit-Hash (maximale Sicherheit)
- bcrypt: Passwortspezifischer Hash mit eingebautem Salt
Wenn ein Dienst Passwörter im Klartext speichert (kein Hashing), flieh davon.
Passwortsicherheits-Checkliste
- E-Mail gegen Leck-Datenbanken prüfen
- Kompromittierte Passwörter sofort ändern
- Einzigartiges Passwort für jedes Konto verwenden
- Passwörter mindestens 16 Zeichen lang machen
- 2FA für alle wichtigen Konten aktivieren
- Passwort-Manager verwenden (Bitwarden, 1Password, KeePass)
- Passwörter nie per E-Mail oder Messaging teilen
Sichere deine Konten jetzt
Beginne mit einer E-Mail-Leck-Prüfung, um zu sehen, wo du stehst, dann nutze unseren Passwort-Generator, um kugelsichere Passwörter für jedes Konto zu erstellen.