Menü
c't Magazin

25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen

Auf haveibeenpwned.com kann man eine mehrere Gigabyte große Liste mit Hashes von Passwörtern herunterladen. Unser Python-Skript durchsucht sie blitzschnell.

Von
vorlesen Drucken Kommentare lesen 10 Beiträge
25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen

Inhaltsverzeichnis

Die Webseite haveibeenpwned.com sammelt seit Jahren Passwörter aus Leaks und Hacks. Inzwischen sind 551.509.767 Klartext-Passwörter bei dem Dienst aufgelaufen, die Nutzer auf keinen Fall mehr benutzen sollten. Um zu prüfen, ob das eigene Passwort dabei ist, bietet der Dienst einen Webservice an.

Die Webseite verschickt zwar nur auf fünf Zeichen gekürzte Hashes übers Netz, aber um sicherzugehen, dass wirklich kein Passwort im Klartext verschickt wird, müsste man vor jeder Nutzung den JavaScript-Code der Seite prüfen. Bei unserem Python-Skript können Sie sich das sparen: Es ist lokal auf Ihrer Platte gespeichert und dort vor unerwarteten Änderungen geschützt.

Es arbeitet mit einer entpackt 25 Gigabyte großen Datei mit SHA-1-Hashes der geleakten Passwörter; Sie können die Datei als 10 Gigabyte großes 7Zip-Archiv bei haveibeenpwned.com herunterladen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige