Hiermit bestätige ich, dass ich diese
Nutzungsbedingungen gelesen und verstanden habe.
GEBEN SIE KEINES IHRER ECHTEN PASSWÖRTER EIN!
Prüfen Sie stattdessen ein neues Passwort, welches in seiner Komplexität Ihren üblichen Passwörtern entspricht,
aber nicht verwendet wird.
Diese Seite soll Ihnen helfen, ein Gefühl für Passwortsicherheit zu entwickeln,
um zukünftig stärkere Passwörter wählen zu können.
So wählen sie ein sicheres Passwort:
Mehrere Char-Sets (Zeichen Arten):
Klein-/Großbuchstaben
Zahlen
Sonderzeichen
Länge! Ein längeres einfaches Passwort ist stärker als ein kompliziertes kurzes Passwort.
Verwenden Sie keine Wörter, die in einem Wörterbuch stehen könnten.
Verwenden Sie selbst erfundene Wörter/Dialekt/Slang, um sich das Passwort leicht merken zu können, welches dann aber
dennoch sehr stark ist. z.B. "Fankunzerich", "Ruabnföd", "bims12neisespäswörd"
Keine Geburtsdaten oder Namen von Personen, Haustieren, Orten, Filmen, Serien, Musik
Kein trivialer Zahlen-/Buchstaben tausch wie z.B. 3 statt E oder 0 (null) statt O, sondern zufällige Zahlen an
zufälligen Positionen. Sie können z.B. zwei Würfel verwenden um zufällige Zahlen zu bekommen.
Zufällige Position von Sonderzeichen und nicht am Anfang, Ende oder zwischen Wörtern.
Was Sie wirklich tun sollten:
Verwenden Sie einen Passwort-Manager, wie z.B. KeyPass.
Dieser speichert Ihre Passwörter verschlüsselt auf Ihrem PC.
Generieren Sie mit dem Passwort-Manager für jeden Account ein eigenes Passwort mit der maximal zulässigen Länge!
Wählen Sie ein besonders starkes Master-Passwort um die Datenbank des Passwort-Managers zu entschlüsseln.
Ändern Sie Ihre Passwörter regelmäßig (alle 3-4 Jahre).
Ist diese Seite sicher?
Um Ihre Eingabe auf Anfälligkeit des 2. Angriffes unter "Wie wir Ihr Passwort testen." zu prüfen, senden wir Teile Ihrer Eingabe die Buchstaben enthalten zur Abfrage an folgendes online Wörterbuch über eine verschlüsselte Verbindung.
https://dictionaryapi.dev/
Um Ihre Eingabe auf Anfälligkeit des 3. Angriffes unter "Wie wir Ihr Passwort testen." zu prüfen, senden wir sie
an eine API folgender Plattform über eine verschlüsselte Verbindung.
https://haveibeenpwned.com/
Geben Sie auf KEINER anderen Webseite, als der zugehörigen und offiziellen Seite Ihrer Accounts die Benutzernamen und/oder Passwörter ein! Dies gilt auch für diese Seite.
Sie könnten Ziel eines "Phishing Attack" werden. Mehr über "Phishing Attacks" und wie man sich gegen Sie wehrt, erfahren Sie hier:
Phishing Resistance
Diese Seite verwendet "state of the art" Sicherheitsmechanismen, außerdem werden Ihre Eingaben nicht gespeichert. Sie können daher
nach eigenem Ermessen Passwörter eingeben.
Geben Sie vorzugsweise Passwörter ein, die demselben Schema wie Ihr Echtes folgen:
Gleiche Länge
Gleiche Anzahl von Buchstaben, Zahlen, Sonderzeichen
Gleiche Anzahl von Wörtern, Namen
Wie wir Ihr Passwort testen:
Komplexität Ihres Passwortes
Resistenz gegen "bruteforce attacks"
ob Ihr Passwort Deutsche/Englische Wörter enthält
Resistenz gegen "dictionary attacks"
ob Ihr Passwort "geleaked" wurde (in einem Datenleck enthalten war)
Resistenz gegen "dictionary attacks"
Bruteforce Attacks:
Passwörter erhalten ihre Stärke durch ihre Komplexität. Komplexität bedeutet hier nicht, wie zufällig
und kompliziert es aussieht, sondern die Anzahl der Permutationen, die durch die verwendeten "Character Sets"/Zeichenarten und der Länge erzeugt werden.
Die einfachste Methode eines Angreifers ist der "bruteforce attack", ein systematisches Ausprobieren von jeder Zeichenkombination.
Dieser Angriff hat eine 100% Erfolgswahrscheinlichkeit, da er jede mögliche Zeichenkombination/Permutation ausprobiert, bis unser Passwort gefunden wurde. Wehren kann man sich mit einer hohen Anzahl von Permutationen, sodass der Angriff lange dauert, und in dem man seine Passwörter regelmäßig ändert, bevor der Angriff abgeschlossen ist.
Dictionary Attack:
Ähnlich einem "bruteforce attack", nur probiert der Angreifer hier eine Kombination aus Wörtern eines Wörterbuches.
Dieses Wörterbuch kann ein gewöhnliches Wöterbuch einer Sprache sein, aber auch eine Liste von häufig gewählten Passwörtern
oder sogar Passwörter, die durch ein Datenleck veröffentlicht wurden. Verwenden Sie daher kein Passwort mehrmals.
In den Nutzungsbedingungen sind der Autor im Folgenden mit "ich", diese Website mit "Web Applikation" und der Nutzer mit "Sie" bezeichnet.
Diese Web Applikation wurde ausschließlich zu Lernzwecken bezüglich "serverless computing" und zur Demonstration meiner Fertigkeiten als Software Engineer als Teil meines
Portfolios entwickelt.
Ich übernehme keinerlei Haftung für die eingegebenen Daten, deren Handhabung, inklusive Weiterleitung an Dritte als Ganzes oder in Teilen, oder
den daraus resultierenden Schaden.
Des Weiteren geben gebe ich keinerlei Garantie oder Gewährleistung bezüglich der Sicherheit von getesteten Passwörtern und Eingaben
oder Korrektheit der angeführten Passwortsicherheit-spezifischen Information. Das volle Risiko bezüglich Qualität und Leistungsfähigkeit der
Web Applikation liegt bei Ihnen. Sollte sich die Webapplikation als
fehlerhaft herausstellen, liegen die Kosten für notwendigen Service, Reparatur oder Korrektur bei Ihnen
Mit der Nutzung dieser Web Applikation bestätigen Sie, dass Sie die Funktionsweise der Web Applikation, welche
hier
angeführt ist, und diese Nutzungsbestimmungen gelesen und verstanden haben.
Länge