Immer wenn du dein Passwort für dein Trading 212-Konto änderst, prüft Trading 212 dein neues Passwort anhand der “Top 100.000“-Passwörter von Have I Been Pwned, die in Datenlecks veröffentlicht wurden.
Du kannst nur ein Passwort speichern, das diese Prüfung besteht. Wenn es die Prüfung nicht besteht, wirst du aufgefordert, ein sichereres Passwort zu wählen.
Wer ist “Have I Been Pwned“ (HIBP)?
HIBP ist eine Website des erfahrenen Sicherheitsexperten Troy Hunt. Troy sammelt dort alle Passwörter, die bei Hacks oder Datenlecks veröffentlicht wurden. Mit Aufzeichnungen von fast 1.000 Datenlecks hat er inzwischen über 17,3 Milliarden Zugangsdaten. Da viele häufig genutzte Passwörter immer wieder kompromittiert werden, hat Troy die Top 100.000 Passwörter veröffentlicht, damit wir sie vermeiden können.
Wie weiß ich, dass ihr mein Passwort nicht weitergebt?
Trading 212 sendet dein Passwort niemals an Dritte.
Es werden nur die ersten fünf Zeichen eines Hashes deines Passworts an HIBP geschickt. HIBP sendet dann alle vollständigen Hashes zurück, die zu diesen fünf Zeichen passen, und Trading 212 prüft intern, ob einer dieser Hashes mit deinem Passwort-Hash übereinstimmt.
Außerdem werden keine weiteren Informationen (wie z. B. deine E-Mail-Adresse) gesendet, sodass die Daten keinem einzelnen Kunden zugeordnet werden können.
Warum macht ihr das nur bei der Passwortänderung?
Trading 212 kennt keine Passwörter der Kunden im Klartext. Wir speichern nur kryptografisch gesicherte Hashes, wissen aber nie das Originalpasswort. Deshalb gibt es nur beim Ändern des Passworts die Möglichkeit, es zu prüfen, bevor es gespeichert wird.
Ist die Liste aktuell?
HIBP importiert alle wichtigen Datenlecks in der Regel innerhalb weniger Tage nach deren Veröffentlichung. Eine laufende Prüfung außerhalb dieses Zeitpunkts findet nicht statt, da wir dein Passwort nicht kennen.
Warum macht ihr das?
Viele Menschen nutzen Passwörter auf mehreren Websites wieder. Bei Trading 212 wollen wir alles tun, um dich vor Kompromittierungen zu schützen. Studien zeigen, dass Hacker am häufigsten gestohlene Zugangsdaten verwenden, statt andere Hacking-Methoden anzuwenden.
Außerdem machen wir es Hackern so schwer wie möglich, dein Passwort zu erraten - ein weiterer Grund, einfache Passwörter zu verhindern.
Was ist ein sicheres Passwort?
Wir empfehlen dir außerdem, die weiteren Tipps zur Kontosicherheit hier anzusehen.
Does this mean that I have been hacked?
No, it means that someone who has used the same password as you is trying to use, has been compromised in a breach in the past.