Pwned Passwords: Die sichere Entscheidungshilfe zur Passwortnutzung

Kommentare zu folgendem Beitrag: Pwned Passwords: Die sichere Entscheidungshilfe zur Passwortnutzung

Kommentar von Ben am 04.08.2017 17:20:
So eine Seite kann aber u.U. auch gefährlich sein, wenn der Betreiber alle Eingaben loggt und so noch eine Datenbank der „sicheren“ (also nicht-gepwnten) PWs erstellt… Der User denkt, sein Passwort sei sicher, weil es ja bislang nicht in der abzufragenden Datenbank aufgetaucht ist, nutzt es demnach vermutlich für einen Service - und ist dann doch angreifbar.

Kommentar von Martin am 04.08.2017 22:17:
Genau das selbe fiel mir auch direkt ein. Besonders im Zusammenhang mit der Mail-Abfrage kann das sehr gefährlich sein.
User fragt seine Mail ab und auf der anderen Seite sein Passwort und schwubs hat der Seitenbetreiber beide Daten…
Aber war halt nur mein Gedanke.

Kommentar von Ichbins am 05.08.2017 15:21:
So einem Service würde ich NIE trauen. Sagen wir mal ich habe als PW irgendwo

sauer826krautxyz!qbert99§

Tja … per Bruteforce quasi unknackbar. Aber was, wenn so eine Seite auch PWs sammelt?

Kommentar von Bernd am 06.08.2017 10:05:
100%ige Zustimmung