Damit Passwörter auch sicher bleiben gibt es ein sehr gutes Plugin für Joomla was prüft ob Passwörter geleakt wurden. Die Seite „Have I been pwned?“ betreibt eine riesen Datenbank mit Daten und gestohlenen Accounts die von den Hackern veröffentlicht wurden. Account von MySpace, Zynga, Adobe, Disqus, Dropbox und leider viele viele weitere. Kurz um, das Plugin prüft bei Änderung das Passwort bzw. bei Benutzer neu Anlage ob der Hashwert des Passwortes (und bzw. die E-Mail-Adresse) diese Daten in einem Leak veröffentlicht wurden. Der Benutzer sollte daher schnell das betroffene Passwort ändern bzw. es wird gar nicht zugelassen.
Unter folgenden Links findet Ihr das Plugin und die „Datenbank“ dazu.
https://extensions.joomla.org/extension/have-i-been-pwned-password-checker/
