Bitwarden: Passwort-Manager überprüft Passwörter via PwnedPasswords API

Die Macher des Passwort-Managers Bitwarden haben eine Neuerung an der Browser-Erweiterung und den Desktop-Versionen vorgenommen (letztere sind ja „nur“ Wrapper der Web-Version). Sie nutzt – wie mittlerweile einige Sicherheitslösungen – eine Liste namens „Have I Been Pwned“ von Troy Hunt, der bekanntlich im Netz aufgetauchte Kombinationen aus Mail-Adressen und Passwörtern sammelt. Auf seinen Seiten kann man auch überprüfen, ob die eigene Adresse in irgendeinem Datenleck (Adobe, Trillian, Yahoo, Dropbox und und und) auftauchte. Ist dies der Fall, sollte man sein Passwort bei den Diensten ändern und vielleicht sicherstellen, dass an die Kombination nirgendwo mehr nutzt. Bitwarden greift auf die PwnedPasswords API zu und zeigt an, wie oft ein gewähltes Passwort schon ein der Sammlung vorkam und schlägt dann vor, ein besseres zu wählen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Ein Passwort-Manager schickt also freiwillig aktive Passwörter seiner Nutzer an irgendeine API?! Scheint eine effektive Lösung zu sein, um noch vollständigere Passwortlisten zu erstellen…

  2. Mal angenommen, man ist gepwnd. Was tut man da?^^

    Passwörter habe ich gerade alle geändert – überlege gerade die Mail Adresse und den dazugehörigen Accounts zu löschen.

  3. In zeiten in denen Webseiten immer öfter opfer von hacks werden stellt sich mir die Frage warum man seine Passwörter Online Speichert. Welchen Vorteil ist denn so gross das man den Sicherheitsaspekt ausser acht lässt?

    • Deliberation says:

      Ist das einen generelle Frage? Denn Bitwarden speichert keine Passwörter online.

      • Es gibt also keine Web Version und die Passwörter werden nicht in der Cloud gepeichert?

        • Deliberation says:

          Die Passwörter werden lokal verschlüsselt und dann nicht lesbar inklusive Hash-Wert online gespeichert. Und wenn man der Sache dennoch nicht traut, kann man selbst einen Bitwarden-Stack im eigenen Netzwerk aufbauen und überträgt dann gar nichts an andere Personen oder Firmen. Außer natürlich, man verwendet das jeweilige Passwort, dann muss es natürlich eingegeben werden. 😉

  4. In zeiten in denen immer mehr Webseiten von Hacks betroffen sind stellt sich mir die Frage warum man seine Passwörter Online Speichert. Welchen Vorteil hat man dadruch das man alles Sicherheitsaspekte ausser acht lässt?

    • Bequemlichkeit – bei mehreren Rechnern und Handys wird alles anderes schnell umständlich. Immerhin bietet Bitwarden bereits ab 1$ im Monat die Möglichkeit die Sachen selbst zu hosten.

  5. Ist das noch immer nur ein Entwickler?

    • kettcar64 says:

      Jepp.

      Florida Limited Liability Company
      8BIT SOLUTIONS LLC
      SPEARRIN, KYLE F
      3567 POND RIDGE CT W
      JACKSONVILLE, FL 32223

  6. Kann ich Passworte von mir
    oder Teile davon
    irgendwo checken lassen
    ohne dazu verwendete Mail Adresse bzw Nutzernamen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.