Zahlreiche Passwortmanager können nicht nur bei der Verwaltung der Passwörter helfen, sondern auch zur Erkennung schlechter und doppelt genutzter Passwörter genutzt werden – einige zeigen auch an, ob eines von ihnen durch eine Datenpanne durchgesickert ist. Letztere Funktion bietet nun auch die kostenlose Chrome-Erweiterung.
Password-Checkup: Chrome-Erweiterung zeigt euch, wenn eure Login-Daten kompromittiert sind
Ist die Erweiterung installiert, überprüft sie alle von euch genutzten Anmeldedaten. Eure Login-Details werden mit einer Datenbank von rund vier Milliarden Benutzernamen und Kennwörtern abgeglichen – findet das Tool eine Übereinstimmung, erhaltet ihr eine Warnung, woraufhin ihr idealerweise euer Passwort ändern solltet. Um die Extension zu nutzen, ist der Einsatz des Google-eigenen Passwortmanager erforderlich – mit Lösungen von Drittanbietern funktioniert sie nicht.
Laut Google werden eure vertraulichen Login-Daten bei der Überprüfung übrigens nicht auf die Server des Unternehmens übertragen. Man habe die Passwort-Checkup-Erweiterung so entwickelt, dass niemand auf die Kontodaten auslesen könne – auch Google nicht. Hierfür hat Google mit der Hilfe von Kryptoforschern von Google und der Stanford University Verfahren entwickelt, mit denen eure Privatsphäre geschützt bleibt. Ferner werden Kennwörter in der Datenbank in gehashter und verschlüsselter Form gespeichert. Alle Warnungen, die zu euren Daten generiert werden, bleiben vollständig lokal auf eurem Rechner, so Google.
Google zufolge handelt es sich bei der Erweiterung um die erste Version – man wolle sie in den kommenden Monaten weiter verfeinern und erweitern. Googles Lösung klingt äußerst bequem, ist aber nicht die einzige, mit der ihr testen könnt:
Weitere neue Sicherheits-Funktion: Produktübergreifender Kontoschutz
Google hat neben der neuen Chrome-Erweiterung einen weiteren Schutz für Websites und Dienste angekündigt, bei denen ihr euch per Google-Konto angemeldet habt. Mit dem produktübergreifenden Kontoschutz kann das Unternehmen Informationen über Sicherheitsereignisse wie etwa Hijacking an euch senden, damit ihr entsprechende Maßnahmen ergreifen könnt.
Man habe die Sicherheitsereignisse so konzipiert, dass ihr zwar über den Einbruch informiert werdet, zum Schutz eurer Privatsphäre seien die Hinweise „extrem begrenzt“. Google teilt euch lediglich mit, dass ein „Sicherheitsereignis stattgefunden hat“. Des Weiteren werden nur grundlegende Informationen über das Ereignis weitergegeben. Dazu gehören beispielsweise Informationen dazu, ob euer Konto entführt wurde, oder Google bittet euch, wegen „verdächtiger Aktivitäten“ eine Neuanmeldung durchzuführen. Zudem werden Informationen nur an Apps weitergegeben, bei denen ihr euch per Google-Konto angemeldet habt.
Der produktübergreifende Kontoschutz sei zusammen mit weiteren großen Technologieunternehmen wie Adobe und der Standard-Communities der IETF und der Open-ID-Foundation entwickelt worden, um diesen Schutz für alle Apps leicht zu implementieren. Für App-Entwickler, die Firebase oder Google-Cloud-Identity verwenden, ist er schon standardmäßig enthalten.
- 30 praktische Erweiterungen für den Chrome-Browser
- Keine Chance für Cracker: Tipps für mehr Sicherheit bei Passwörtern
- Zwei-Faktor-Authentifizierung auf Whatsapp, Twitter, Paypal und mehr: So setzt du sie ein
Verständnisfrage: Um meine lokal gespeicherten Passwörter abgleichen zu können, mässen sie ja lesbar sein. Im umkehrschluss vertraue ich also einer extension, welche laut google zwar keine Daten überträgt, mein Masterpasswort zur Entschlüsselung der loakeln Passwörter an?!
Laut Google werden eure vertraulichen Login-Daten bei der Überprüfung übrigens nicht auf die Server des Unternehmens übertragen. Man habe die Passwort-Checkup-Erweiterung so entwickelt, dass niemand auf die Kontodaten auslesen könne – auch Google nicht. Hierfür hat Google mit der Hilfe von Kryptoforschern von Google und der Stanford University Verfahren entwickelt, mit denen eure Privatsphäre geschützt bleibt. Ferner werden Kennwörter in der Datenbank in gehashter und verschlüsselter Form gespeichert. Alle Warnungen, die zu euren Daten generiert werden, bleiben vollständig lokal auf eurem Rechner, so Google.