Follow

Soeben gelernt, wie die Passwortsuche von haveibeenpwned.com funktioniert.
Passwörter werden mit SHA1 gehasht, erste 5 Zeichen des Hashs werden an den Server gesendet, Server antwortet mit allen Passworthashes, die mit dem 5er Prefix beginnen.

Suchen wir nach 'brokkoli' auf haveibeenpwned.com/Passwords
Der SHA1 hash ist '74dde6865762f45867130885bbc8073d577fefe4'.

GET Request mit 74DDE wird an api.pwnedpasswords.com gesendet. Als Antwort kommen alle Hashes, die mit Prefix 74DDE beginnen mit der Anzahl an data breaches.

Eine elegante Methode zur Prüfung, ob ein Passwort Bestandteil von data breaches ist, ohne das komplette Passwort bzw. einen Hashwert auf einen Server zu laden.
Ansonsten kann man sich auf haveibeenpwned.com/Passwords auch die gesamte Liste herunterladen, um Prüfungen lokal durchzuführen (10GB+).

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!