Überprüfen Sie, ob ein Passwort offengelegt wurde

XoN ist eine Sammlung öffentlich zugänglicher Passwörter mit insgesamt835.955.029 solche Passwörter. Die Verwendung dieser offengelegten Passwörter kann Ihre Online-Sicherheit gefährden.

Richtlinien zur Passwortsicherheit

Was sind Xposed-Passwörter?

Willkommen zuXposed-Passwörter, eine kostenlose Plattform, die der breiten Öffentlichkeit dabei helfen soll, zu überprüfen, ob ein Passwort bei einem Datenverstoß kompromittiert und offengelegt wurde.

Unsere umfangreiche Passwortsammlung besteht aus echten Passwörtern, die bei verschiedenen Datenschutzverletzungen auf der ganzen Welt aufgedeckt wurden. Um die Sicherheit dieser Informationen zu gewährleisten, verwenden wir einen hochsicheren Hashing-Algorithmus namens SHA-3 (Keccak-512) um die Passwörter zur Überprüfung zu hashen und in einem Einweg-Hash zu speichern.Es werden keine Passwörter im Klartext gespeichert.

Weitere Informationen zu den technischen und betrieblichen Kontrollen, die wir zur Verbesserung der Sicherheit unserer Plattform einsetzen, finden Sie in unserem Blogbeitrag„Xposed Passwords: Ihr kostenloser Passwort-Checker“.

Alle FAQs anzeigen

Entwicklerhandbuch

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.7.0/sha3.js"

$(document).ready(function() {
    $("#go").click(function(abacus) {
        abacus.preventDefault();
        var pwd_hash = (keccak_512($("#passwd").val()).substring(0, 10));
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        var pwd_str = document.getElementById("passwd").value;
        if (pwd_str.length != 0) {
            var xon_response = $.ajax(apiUrl)
                .done(function(n) {
                    $('#message-text').html("Oops : Password looks exposed and hence avoid using this");
                });
        } else {
            $('#message-text').html("Oops! Try again with a valid password. ");
            $('#passwd').focus();
        }
    });
});


// Requirement PHP 7.2 or greater
// Install Keccak library using `composer require kornrunner/keccak-php`

require 'vendor/autoload.php';
use KornRunner\KeccakPHP\Keccak;

if (isset($_POST['submit'])) {
    $pwd_str = $_POST['passwd'];
    if (strlen($pwd_str) != 0) {
        $keccak = new Keccak();
        $keccak->setDigestSize(512);
        $keccak->update($pwd_str);
        $pwd_hash = $keccak->digest();
        $pwd_hash=substr($pwd_hash,0,10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        $xon_response = file_get_contents($apiUrl);
        if ($xon_response) {
            echo "Oops : Password looks exposed and hence avoid using this";
        }
    } else {
        echo "Oops! Try again with a valid password. ";
    }
}

import sha3
import urllib.parse
import urllib.request

def keccak_hash(pwd):
    k = sha3.keccak_512()
    k.update(pwd)
    return(k.hexdigest())

password = input("Enter the password: ")

if len(password) != 0:
    pwd_hash = keccak_hash(password.encode())[:10]
    koodudal = 'https://xposedornot.com/v1/pass/anon/' + urllib.parse.quote(pwd_hash)
    with urllib.request.urlopen(koodudal) as response:
        if response.status != 200:
            print("Oops: Password looks exposed and hence avoid using this")
        else:
            print("password is safe")
else:
    print("Oops! Try again with a valid password.")

require 'keccak-ruby'
require 'net/http'
require 'uri'

puts "Enter the password:"
password = gets.chomp

if !password.empty?
    pwd_hash = Keccak::Digest.new(512, 0x01).digest(password)[0..9]
    apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + URI.encode(pwd_hash)
    uri = URI.parse(apiUrl)
    res = Net::HTTP.get_response(uri)
    if res.code != '200'
        puts "Oops: Password looks exposed and hence avoid using this"
    else
        puts "password is safe"
    end
else
    puts "Oops! Try again with a valid password."
end

                              import org.bouncycastle.jcajce.provider.digest.Keccak;
                              import java.net.HttpURLConnection;
                              import java.net.URL;
                              import java.util.Scanner;
                              public class Main {
                              public static void main(String[] args) throws Exception {
                              Scanner scanner = new Scanner(System.in);
                              System.out.println("Enter the password:");
                              String password = scanner.nextLine();
                              if (!password.isEmpty()) {
                              Keccak.DigestKeccak keccak = new Keccak.Digest512();
                              byte[] hash = keccak.digest(password.getBytes());
                              String pwd_hash = new String(hash).substring(0, 10);
                              String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + java.net.URLEncoder.encode(pwd_hash, "UTF-8");
                              URL url = new URL(apiUrl);
                              HttpURLConnection conn = (HttpURLConnection) url.openConnection();
                              conn.setRequestMethod("GET");
                              if (conn.getResponseCode() != 200) {
                              System.out.println("Oops: Password looks exposed and hence avoid using this");
                              } else {
                              System.out.println("Password is safe");
                              }
                              } else {
                              System.out.println("Oops! Try again with a valid password.");
                              }
                              }
                              }

package main

import (
	"crypto/sha3"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

func main() {
	var password string
	fmt.Println("Enter the password:")
	fmt.Scanln(&password)

	if len(password) != 0 {
		hash := sha3.New512()
		hash.Write([]byte(password))
		pwd_hash := hash.Sum(nil)[:10]
		apiUrl := "https://passwords.xposedornot.com/api/v1/pass/anon/" + url.QueryEscape(string(pwd_hash))

		resp, err := http.Get(apiUrl)
		if err != nil {
			fmt.Println(err)
			return
		}
		defer resp.Body.Close()

		if resp.StatusCode != 200 {
			fmt.Println("Oops: Password looks exposed and hence avoid using this")
		} else {
			fmt.Println("Password is safe")
		}
	} else {
		fmt.Println("Oops! Try again with a valid password.")
	}
}

extern crate tiny_keccak;
extern crate reqwest;
extern crate hex;

use std::io;
use tiny_keccak::Keccak;
use std::str;

fn main() {
    let mut password = String::new();
    println!("Enter the password:");
    io::stdin().read_line(&mut password).unwrap();

    if !password.trim().is_empty() {
        let mut hasher = Keccak::new_keccak512();
        hasher.update(password.as_bytes());
        let mut res: [u8; 64] = [0; 64];
        hasher.finalize(&mut res);
        let pwd_hash = hex::encode(&res[0..5]); // Get 10 characters of hash
        let apiUrl = format!("https://passwords.xposedornot.com/api/v1/pass/anon/{}", urlencoding::encode(&pwd_hash));

        let resp = reqwest::get(&apiUrl).unwrap();
        if !resp.status().is_success() {
            println!("Oops: Password looks exposed and hence avoid using this");
        } else {
            println!("Password is safe");
        }
    } else {
        println!("Oops! Try again with a valid password.");
    }
}

Was soll ich tun, wenn meine Passwörter preisgegeben werden?

1.Ändern Sie gleich Ihr Passwort: Wenn Sie feststellen, dass Ihr Passwort bei einem Datenverstoß kompromittiert wurde, ändern Sie es sofort in ein sicheres und eindeutiges Passwort, das Sie nirgendwo anders verwenden.

2.Aktivieren Sie die Zwei-Faktor-Authentifizierung: Fügen Sie Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem Sie die Zwei-Faktor-Authentifizierung aktivieren, die es Angreifern erschwert, Zugriff zu erhalten.

3.Überprüfen Sie Ihre Kontoaktivität: Sehen Sie sich die Aktivitätsprotokolle Ihres Kontos an, um festzustellen, ob seltsame oder nicht autorisierte Aktivitäten stattgefunden haben, beispielsweise wenn jemand versucht hat, sich anzumelden oder Ihre Einstellungen zu ändern.

4.Aktualisieren Sie Ihre Sicherheitsfragen: Wenn mit Ihrem Konto Sicherheitsfragen verbunden waren, aktualisieren Sie diese, da diese möglicherweise ebenfalls kompromittiert wurden.

5.Überprüfen Sie Ihre anderen Konten: Überprüfen Sie, ob Sie für andere Konten dieselben oder ähnliche Passwörter verwendet haben, und aktualisieren Sie diese auf sichere und eindeutige Passwörter.

6.Behalten Sie Ihre Finanzen im Auge: Überprüfen Sie Ihre Bank- und Kreditkartenkonten auf Transaktionen, die Sie nicht kennen oder die Sie nicht autorisiert haben.

7.Melden Sie den Verstoß: Informieren Sie die zuständigen Behörden über die Datenschutzverletzung, unabhängig davon, ob es sich um das Unternehmen handelt, dem das kompromittierte Konto gehört, oder um eine Regierungsbehörde.

8.Verwenden Sie einen Passwort-Manager: Erwägen Sie die Verwendung eines Passwort-Managers, um sichere, eindeutige Passwörter für alle Ihre Konten zu erstellen und zu speichern.

9.Bleibe wachsam: Halten Sie Ausschau nach Anzeichen von Identitätsdiebstahl oder betrügerischen Aktivitäten und melden Sie verdächtige Ereignisse sofort.

10.Erfahren Sie mehr über Online-Sicherheit: Informieren Sie sich über die Best Practices für Online-Sicherheit und bleiben Sie über die neuesten Bedrohungen und Schwachstellen informiert.

Was sollten Sie nach einer Datenschutzverletzung tun?

Dunkler Modus