Passwort-Tresor-Audit
Ein Passwort-Tresor-Auditor, der in Ihrem Browser läuft. Legen Sie eine exportierte Datei aus Bitwarden, KeePass, Chrome, Firefox, 1Password oder LastPass ab — das Audit bewertet jedes Passwort (mit zxcvbn, der Branchen-Standard-Bibliothek), gruppiert Duplikate mit demselben Passwort und prüft optional jedes gegen die 800M+ geleakten Passwörter von Have I Been Pwned. Die Leak-Prüfung sendet nur einen 5-Zeichen-Fingerabdruck jedes Passworts an HIBP — das Protokoll ist so gestaltet, dass der Server nicht erkennen kann, welches Passwort Sie geprüft haben.
Anleitung
In Ihrem Passwortmanager die Export-Option suchen: Bitwarden (Werkzeuge → Exportieren, JSON), KeePass (Datei → Export, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Logins exportieren), 1Password (Datei → Exportieren, 1PUX oder CSV), LastPass (Erweitert → Exportieren).
Den Export per Drag-and-Drop ablegen oder CSV/JSON-Text einfügen. Das Format wird automatisch erkannt.
Auf „Audit ausführen" klicken. zxcvbn bewertet jeden Eintrag; die optionale HIBP-Prüfung findet geleakte. Der Fortschrittsbalken zeigt die geschätzte Zeit (~1 s pro 50 Einträge HIBP-seitig).
Auf Schwach / Geleakt / Duplikate filtern und diese Passwörter im Manager ändern. Anschließend das Audit erneut ausführen.
Finden Sie schwache, wiederverwendete und geleakte Passwörter in Ihrem Passwortmanager — mit derselben k-Anonymitäts-Leak-Prüfung, die 1Password und Bitwarden intern einsetzen
| Seite | Benutzername | Passwort | Stärke | Probleme |
|---|
Funktionen
Häufige Fragen
Wird mein Tresor hochgeladen?
Nein. Der Tresor wird in Ihrem Browser geparst und bewertet. Das Einzige, das den Tab verlässt, ist der 5-Zeichen-Fingerabdruck, der für die Leak-Prüfung an Have I Been Pwned gesendet wird — und HIBPs k-Anonymitäts-Protokoll ist speziell so gestaltet, dass der Server nicht erkennen kann, welches Passwort Sie geprüft haben. Dasselbe Protokoll ist in 1Password Watchtower, Bitwarden Reports, Firefox Monitor und Chromes Leak-Warnung integriert.
Warum auditieren, wenn mein Manager das bereits tut?
Drei Gründe. (1) Die meisten Manager prüfen nur Passwörter, die Sie ab jetzt speichern — alte Einträge von vor dem Feature werden nicht neu bewertet. (2) Im Browser gespeicherte Passwörter (Chrome / Firefox / Safari) profitieren überhaupt nicht vom Audit eines Drittanbieter-Managers. (3) Ein einmaliges Audit des kompletten Exports liefert Ihnen eine einzige sortierte Liste zur Triage — viel schneller, als sich durch Warnungen zu klicken.
Welche Formate werden unterstützt?
Bitwarden JSON, KeePass CSV (KeePass 2.x-Export), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Ein generischer CSV-Reader erfasst alles andere mit name+username+password-Spalten.
Wie funktioniert die Duplikat-Erkennung?
Das Audit gruppiert Einträge nach exakter Passwort-Übereinstimmung (Groß-/Kleinschreibung beachtet). Erscheint ein Passwort in 3 Einträgen, werden alle 3 als „auf 2 anderen Seiten wiederverwendet" markiert. Das ist der wichtigste Fix.
Warum ist „Password123!" schwach, obwohl es Groß-/Kleinbuchstaben und eine Ziffer enthält?
Weil es in den Top 100 jeder geleakten Passwort-Liste steht. zxcvbn erkennt Wörterbuch-Treffer, l33t-Substitutionen und Keyboard-Walks — es durchschaut oberflächliche Komplexität.
Soll ich die exportierte Datei danach löschen?
Ja — sicher löschen, sobald Sie die Fixes angewendet haben. Der Export enthält alle Passwörter im Klartext; behandeln Sie ihn wie Ihr Master-Passwort.
Können Sie den Bericht behalten?
Sie können den Bericht als CSV oder JSON für Ihre Unterlagen exportieren. Der exportierte Bericht lässt Passwörter standardmäßig weg (es werden nur die Probleme pro Eintrag gezeigt), es sei denn, Sie aktivieren „Passwörter im Bericht anzeigen".
Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.
