25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen

Auf haveibeenpwned.com kann man eine mehrere Gigabyte große Liste mit Hashes von Passwörtern herunterladen. Unser Python-Skript durchsucht sie blitzschnell.

Artikel verschenken

10

15.02.2019, 06:00 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Pina Merkert

25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen
- Sortierung nutzen
- Rekursive Funktion
- Zeilen durchsuchen
Encoding und Hashing

Artikel in c't 5/2019 lesen

Die Webseite haveibeenpwned.com sammelt seit Jahren Passwörter aus Leaks und Hacks. Inzwischen sind 551.509.767 Klartext-Passwörter bei dem Dienst aufgelaufen, die Nutzer auf keinen Fall mehr benutzen sollten. Um zu prüfen, ob das eigene Passwort dabei ist, bietet der Dienst einen Webservice an.

Die Webseite verschickt zwar nur auf fünf Zeichen gekürzte Hashes übers Netz, aber um sicherzugehen, dass wirklich kein Passwort im Klartext verschickt wird, müsste man vor jeder Nutzung den JavaScript-Code der Seite prüfen. Bei unserem Python-Skript können Sie sich das sparen: Es ist lokal auf Ihrer Platte gespeichert und dort vor unerwarteten Änderungen geschützt.

Es arbeitet mit einer entpackt 25 Gigabyte großen Datei mit SHA-1-Hashes der geleakten Passwörter; Sie können die Datei als 10 Gigabyte großes 7Zip-Archiv bei haveibeenpwned.com herunterladen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

Tesla Model Y im Test

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

Tesla Model Y im Test

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Funktionsweise von Passkeys im Detail erklärt

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Funktionsweise von Passkeys im Detail erklärt

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.