25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen

Auf haveibeenpwned.com kann man eine mehrere Gigabyte große Liste mit Hashes von Passwörtern herunterladen. Unser Python-Skript durchsucht sie blitzschnell.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen
Lesezeit: 10 Min.
Inhaltsverzeichnis

Die Webseite haveibeenpwned.com sammelt seit Jahren Passwörter aus Leaks und Hacks. Inzwischen sind 551.509.767 Klartext-Passwörter bei dem Dienst aufgelaufen, die Nutzer auf keinen Fall mehr benutzen sollten. Um zu prüfen, ob das eigene Passwort dabei ist, bietet der Dienst einen Webservice an.

Die Webseite verschickt zwar nur auf fünf Zeichen gekürzte Hashes übers Netz, aber um sicherzugehen, dass wirklich kein Passwort im Klartext verschickt wird, müsste man vor jeder Nutzung den JavaScript-Code der Seite prüfen. Bei unserem Python-Skript können Sie sich das sparen: Es ist lokal auf Ihrer Platte gespeichert und dort vor unerwarteten Änderungen geschützt.

Es arbeitet mit einer entpackt 25 Gigabyte großen Datei mit SHA-1-Hashes der geleakten Passwörter; Sie können die Datei als 10 Gigabyte großes 7Zip-Archiv bei haveibeenpwned.com herunterladen.

Das war die Leseprobe unseres heise-Plus-Artikels "25 Gigabyte Passwortlisten von HaveIBeenPwned schnell lokal durchsuchen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.