Der Sicherheitsforscher Troy Hunt hat seinen Prüfdienst Have I Been Pwned
ausgebaut. Bislang war es über den Dienst möglich festzustellen, ob eine E-Mail-Adresse in einem Datenleck abhanden gekommen ist. Nun bietet Hunt über den Dienst
auch die Möglichkeit zu prüfen, ob Passwörter bereits einmal geknackt wurden. Dabei kann die Prüfung des Passwortes ohne einen dazugehörigen Nutzernamen oder eine E-Mail-Adresse erfolgen.
Basis für die Prüfung bildet ein Datensatz von aktuell 306 Millionen Passwörtern, die bereits einmal geknackt wurden. So kann man auch feststellen, ob ein neu gewähltes Passwort bereits einmal geprüft wurde. Hunt stellt sogar eine API bereit, um die Prüfung eines neuen Passworts mit seinem Service bei einem Webdienst automatisieren zu können.
