Ich möchte hier auf LinkedIn ein neues Format ins Leben rufen, den #WerkzeugKastenMittwoch! Jeden Mittwoch stelle ich ein Tool, Service, Webseite, etc. vor die du in deinen Cyber Security Werkzeugkasten packen kannst.
Anfangen möchte ich mit einem Service den ich schon seit Jahren nutze.
';--have i been pwned? https://haveibeenpwned.com
Der Service wird von Troy Hunt betrieben und gibt dir Auskunft darüber, ob deine eMail Adresse bzw. Zugangsdaten bei Datenabflüssen von gehackten Seiten abhanden gekommen sind und frei einsehbar im Internet stehen.
Nach Eingabe der eMail-Adresse (es wird nur der Hash übertragen) bekommst du angezeigt ob und von wo du betroffen bist. Ich empfehle auch den Notify Service zu nutzen, so bekommst du eine eMail sobald deine Daten in einem neuen Leak auftauchen.
Für Firmen oder Domaininhaber kann man dies auch direkt für die ganze eMail-Domain nutzen. Hier ist zuvor eine Verifikation nötig, dass du auch wirklich im Besitz der Domain bist. Anschließend bekommst du eine Liste mit allen bekannten eMail Adressen deiner Domain und kannst dich für zukünftige Einträge benachrichtigen lassen.
Ebenfalls kannst du anstelle der eMail-Adresse auch dein Passwort eingeben um zu prüfen ob dies schon in Leaks vorhanden und bekannt ist. Auch hier verlässt das Kennwort den Browser nicht, es wird gehashed und nur der erste Teil des Hashes an den Server übertragen.
Als API steht der Dienst (gegen Bezahlung) auch zur Verfügung und lässt sich z.B. in ein Selfservice Portal zum Zurücksetzen von Kennwörtern einbauen, um schon bekannte Passwörter direkt abzulehnen!