Häufig gestellte Fragen zu kompromittierten Passwörtern

Einführung

In diesem Artikel erfahren Sie mehr über kompromittierte Passwörter, eine Kategorie im Bericht zur Passwortqualität, den Sie mit unserem Premium-Abonnement erhalten.

So können Sie sehen, ob eines Ihrer Passwörter im Rahmen eines Datenlecks im Dark Web offengelegt wurde.

Wie verwende ich die Funktion „Kompromittierte Passwörter“?

1. Gehen Sie in der NordPass-App zu Passwortqualität.
2. Klicken Sie auf „Meine Passwörter scannen“.
3. Sie sehen dann alle Konten, die Sie aktualisieren müssen, um sicher zu bleiben.
4. Sie können auch sehen, ob Ihr Passwort in den Elementdetails angezeigt wird.

Wie funktioniert die Funktion „Kompromittierte Passwörter“?

Wir nutzen einen sicheren Drittanbieter, um Ihre Passwörter mit einer Datenbank bekannter, im Dark Web gefundener Passwörter zu vergleichen. Der Vorgang wird auf sichere und private Weise durchgeführt, und Ihre tatsächlichen Passwörter verlassen Ihr Gerät niemals:

1. NordPass hasht alle Passwörter in Ihrem Tresor, damit sie nicht erkennbar sind.
   
   
    
2. Ein winziger Ausschnitt wird aus jedem gehashten Passwort entnommen und mit ähnlichen zufälligen Hashes gemischt.
   
   
    
3. NordPass erhält alle übereinstimmenden Ergebnisse vom Drittanbieterdienst.
   
   
    
4. Die Filterung und Verarbeitung erfolgt dann direkt auf Ihrem Gerät.
   
   

Wie unterscheiden sich die Funktionen „Kompromittierte Passwörter“ und „Schwache Passwörter“?

Grundsätzlich sind „algorithmisch“ schwache Passwörter für böswillige Akteure leicht zu erraten, während kompromittierte Passwörter bereits im Dark Web kursieren.

Es ist üblich, dass auch schwache Passwörter preisgegeben werden; dies ist jedoch nicht immer der Fall. Andererseits kann ein „algorithmisch“ sicheres Passwort dennoch kompromittiert werden, wenn das Konto gehackt wurde oder ein gängiges Muster verwendet (z. B. P@assw0rD).

Um wirklich einzigartige und sichere Passwörter zu erstellen, empfehlen wir die Verwendung unseres Passwort-Generators.

Wie unterscheiden sich die Funktionen „Kompromittierte Passwörter“ und „Datenleck-Scanner“?

• Der Datenleck-Scanner überwacht Ihre angegebenen E-Mail-Adressen auf Verbindungen zu durchgesickerten Informationen im Dark Web. Bei den gefundenen Informationen handelt es sich nicht immer um eine Kombination aus E-Mail-Adresse und Passwort, sondern es können auch andere personenbezogene Daten sein, die aus einem sozialen Netzwerk oder einem anderen Dienst gestohlen wurden.
• Die Funktion „Kompromittierte Passwörter“ gleicht Ihre Passwörter mit einer Datenbank ab, die Passwörter enthält, die im Dark Web bereits offengelegt wurden. Diese Passwörter gehören nicht unbedingt Ihnen. Unabhängig davon sind sie nicht mehr sicher und sollten sofort geändert werden.

Manchmal arbeiten beide Tools zusammen. Wenn das Datenleck im Datenleck-Scanner zufällig ein Klartext-Passwort enthält und Sie dasselbe Passwort in Ihrem Tresor gespeichert haben, wird es auch bei den kompromittierten Passwörtern angezeigt.

Hinweis: Wenn Ihr Passwort im Rahmen eines Datenlecks offengelegt wird, ändern Sie sofort das Passwort für das betroffene Konto und für alle anderen Konten, die dieselbe oder eine ähnliche Kombination aus E-Mail-Adresse/Benutzername und Passwort verwenden.

Kann meine Organisation die Funktion „Kompromittierte Passwörter“ verwenden?

Um „Kompromittierte Passwörter“ für Ihre Organisation zu aktivieren, müssen Sie diese Funktion in der Verwaltungsoberfläche aktivieren. Nutzer der Organisation werden automatisch für die Funktion angemeldet, sodass keine zusätzliche Anmeldung erforderlich ist.

Wenn Sie Ihre Meinung ändern und die Funktion „Kompromittierte Passwörter“ deaktivieren, wird sie allen Nutzern der Organisation nicht mehr im Bericht zur Passwortqualität angezeigt, und auch in Ihrer Verwaltungsoberfläche wird sie ausgeblendet.

Hinweis: Alle Daten im Zusammenhang mit „Kompromittierte Passwörter“ werden entfernt, wenn die Funktion deaktiviert wird.

Kann ich die Funktionen deaktivieren, wenn ich es mir anders überlege?

Wenn Sie die Verwendung der Funktion „Kompromittierte Passwörter“ deaktivieren möchten, befolgen Sie diese Schritte:

1. Gehen Sie zu den App-Einstellungen.
2. Suchen Sie nach „Kompromittierte Passwörter“ und schalten Sie den Schalter auf „AUS“. 
3. Sobald Sie die Funktion deaktiviert haben, werden alle Daten entfernt und es erfolgt kein weiterer Scan. Wenn du die Funktion „Kompromittierte Passwörter“ wieder nutzen möchten, können Sie sie über den Einstellungen-Schalter aktivieren oder sich direkt über den Bericht zur Passwortqualität anmelden, wie Sie es beim ersten Mal getan haben.