Bitwarden: Passwort-Manager überprüft Passwörter via PwnedPasswords API

Die Macher des Passwort-Managers Bitwarden haben eine Neuerung an der Browser-Erweiterung und den Desktop-Versionen vorgenommen (letztere sind ja „nur“ Wrapper der Web-Version). Sie nutzt – wie mittlerweile einige Sicherheitslösungen – eine Liste namens „Have I Been Pwned“ von Troy Hunt, der bekanntlich im Netz aufgetauchte Kombinationen aus Mail-Adressen und Passwörtern sammelt. Auf seinen Seiten kann man auch überprüfen, ob die eigene Adresse in irgendeinem Datenleck (Adobe, Trillian, Yahoo, Dropbox und und und) auftauchte. Ist dies der Fall, sollte man sein Passwort bei den Diensten ändern und vielleicht sicherstellen, dass an die Kombination nirgendwo mehr nutzt. Bitwarden greift auf die PwnedPasswords API zu und zeigt an, wie oft ein gewähltes Passwort schon ein der Sammlung vorkam und schlägt dann vor, ein besseres zu wählen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Ein Passwort-Manager schickt also freiwillig aktive Passwörter seiner Nutzer an irgendeine API?! Scheint eine effektive Lösung zu sein, um noch vollständigere Passwortlisten zu erstellen…

  2. Mal angenommen, man ist gepwnd. Was tut man da?^^

    Passwörter habe ich gerade alle geändert – überlege gerade die Mail Adresse und den dazugehörigen Accounts zu löschen.

  3. In zeiten in denen Webseiten immer öfter opfer von hacks werden stellt sich mir die Frage warum man seine Passwörter Online Speichert. Welchen Vorteil ist denn so gross das man den Sicherheitsaspekt ausser acht lässt?

    • Deliberation says:

      Ist das einen generelle Frage? Denn Bitwarden speichert keine Passwörter online.

      • Es gibt also keine Web Version und die Passwörter werden nicht in der Cloud gepeichert?

        • Deliberation says:

          Die Passwörter werden lokal verschlüsselt und dann nicht lesbar inklusive Hash-Wert online gespeichert. Und wenn man der Sache dennoch nicht traut, kann man selbst einen Bitwarden-Stack im eigenen Netzwerk aufbauen und überträgt dann gar nichts an andere Personen oder Firmen. Außer natürlich, man verwendet das jeweilige Passwort, dann muss es natürlich eingegeben werden. 😉

  4. In zeiten in denen immer mehr Webseiten von Hacks betroffen sind stellt sich mir die Frage warum man seine Passwörter Online Speichert. Welchen Vorteil hat man dadruch das man alles Sicherheitsaspekte ausser acht lässt?

    • Bequemlichkeit – bei mehreren Rechnern und Handys wird alles anderes schnell umständlich. Immerhin bietet Bitwarden bereits ab 1$ im Monat die Möglichkeit die Sachen selbst zu hosten.

  5. Ist das noch immer nur ein Entwickler?

  6. Kann ich Passworte von mir
    oder Teile davon
    irgendwo checken lassen
    ohne dazu verwendete Mail Adresse bzw Nutzernamen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.