Marcel HellkampFeb 1, 2023

Just added another 3 million password hashes to my little side project: https://pwcheck.gwdg.de

Yes, that's basically a clone of the haveibeenpwned.com password hash database and API, but with additional sources (4x the size of HIBP).

3 million may sounds a lot, but there are 3.66 billion hashes in there already. So... let's just say there are a lot of leaked passwords out there.

#infosec #gwdg

Passwort-Check

Show threadUdo BurghardtFeb 2, 2023

@mhellka Prima! 👍

Irgendwie ist es dennoch ein "komisches" Gefühl, Passworte nicht ausschließlich im Idm/SSO einzugeben - obwohl die Gwdg ja sowieso der ultimative Vertrauensanker ist. (Psychologische Wahrnehmung...)

Ich habe eine dreistellige Zahl Passworte, ich sollte das selber herunterladen und lokal scripten. Irgendwann mal, wenn Zeit ist...

Show threadMarcel Hellkamp
@uburgha Die Datenbank ist leider etwas unhandlich mit ihren 72G (komprimiert) bzw. 493GB (unkomprimiert) aber wenn man dem Konzept von K-Anonymität grundsätzlich vertraut, kann man die API auch sehr einfach von lokalen Skripten aus benutzen und muss keine sensiblen Passworte auf Webseiten eintippen -> https://pwcheck.gwdg.de/api.html
GWDG Password-Check: API

Feb 2, 2023 at 9:16amWeb