Passwörter sind immer noch unverzichtbar und werden von vielen Diensten zur Authentifizierung des Nutzers verwendet. Neben der Nutzung von sicheren Passwörtern ist es ebenfalls wesentlich, dass kein Passwort verwendet wird, welches bekannt - geleakt - geworden ist. Benutzernamen und Passwörter sind durch eine Vielzahl von Hackingangriffen bekannt geworden. Eine große Sammlung dieser Daten wurde von dem Sicherheitsforscher Troy Hunt zusammengestellt und dient zur Prüfung, ob ein Benutzername oder ein Passwort bekannt wird. Näheres hierzu können sie unter https://haveibeenpwned.com/ nachlesen.

Die Eingabe eines Passwortes in eine fremde Web-Seite ist immer sehr misstrauisch zu betrachten da unbekannt ist, was mit der Eingabe gemacht wird.

Wenn sie Swiss IT Security Deutschland vertrauen, können sie ihr Passwort über diesen Service prüfen lassen. Ihr Passwort wird mittels JavaScript in ihrem Browser in einen Hash umgewandelt. Die ersten 5 Zeichen dieses Hashes, aus dem - mit gegenwärtigen Mitteln - das Passwort nicht mehr ermittelt werden kann, wird über Swiss IT Security Deutschland an haveibeenpwned.com zur Prüfung übermittelt. Die Api-Schnittstelle liefert daraufhin eine Liste mit allen bekannten Passwörtern deren Hash mit diesen 5 Zeichen beginnt zurück. Daraufhin checkt das JavaScript ob der komplette Passwort-Hash ihres Passwortes in dieser Liste enthalten ist. In Abhängigkeit von diesem Check wird angezeigt ob das Passwort geleakt worden ist oder nicht.

Sollte das eingegebene Passwort öffentlich bekannt sein, sollten sie dieses sofort ändern da Passwortcracker mit Wörterbüchern der bekannten Passwörter arbeiten.