News

Googles neue Chrome-Erweiterung warnt vor gehackten Login-Daten

Chrome-Sicherheit. (Foto: Shutterstock)

Sind auch deine Login-Daten einer der letzten Datenpannen zum Opfer gefallen? Mit der neuen Chrome-Erweiterung Password-Checkup will Google dir dabei helfen, auf Sicherheitsbedrohungen schneller reagieren zu können.

Zahlreiche Passwortmanager können nicht nur bei der Verwaltung der Passwörter helfen, sondern auch zur Erkennung schlechter und doppelt genutzter Passwörter genutzt werden – einige zeigen auch an, ob eines von ihnen durch eine Datenpanne durchgesickert ist. Letztere Funktion bietet nun auch die kostenlose Chrome-Erweiterung.

Password-Checkup: Chrome-Erweiterung zeigt euch, wenn eure Login-Daten kompromittiert sind

Ist die Erweiterung installiert, überprüft sie alle von euch genutzten Anmeldedaten. Eure Login-Details werden mit einer Datenbank von rund vier Milliarden Benutzernamen und Kennwörtern abgeglichen – findet das Tool eine Übereinstimmung, erhaltet ihr eine Warnung, woraufhin ihr idealerweise euer Passwort ändern solltet. Um die Extension zu nutzen, ist der Einsatz des Google-eigenen Passwortmanager erforderlich – mit Lösungen von Drittanbietern funktioniert sie nicht.

Chrome-Erweiterung: So funktioniert der Password-Checkup. (Grafik: Google)

Chrome-Erweiterung: So funktioniert der Password-Checkup. (Grafik: Google)

Laut Google werden eure vertraulichen Login-Daten bei der Überprüfung übrigens nicht auf die Server des Unternehmens übertragen. Man habe die Passwort-Checkup-Erweiterung so entwickelt, dass niemand auf die Kontodaten auslesen könne – auch Google nicht. Hierfür hat Google mit der Hilfe von Kryptoforschern von Google und der Stanford University Verfahren entwickelt, mit denen eure Privatsphäre geschützt bleibt. Ferner werden Kennwörter in der Datenbank in gehashter und verschlüsselter Form gespeichert. Alle Warnungen, die zu euren Daten generiert werden, bleiben vollständig lokal auf eurem Rechner, so Google.

Chrome-Erweiterung: So will Google euch mit dem Password-Checkup dabei helfen, eure Konten abzusichern. (Grafik: Google)

Chrome-Erweiterung: So will Google euch mit dem Password-Checkup dabei helfen, eure Konten abzusichern. (Grafik: Google)

Google zufolge handelt es sich bei der Erweiterung um die erste Version – man wolle sie in den kommenden Monaten weiter verfeinern und erweitern. Googles Lösung klingt äußerst bequem, ist aber nicht die einzige, mit der ihr testen könnt:

Weitere neue Sicherheits-Funktion: Produktübergreifender Kontoschutz

Google hat neben der neuen Chrome-Erweiterung einen weiteren Schutz für Websites und Dienste angekündigt, bei denen ihr euch per Google-Konto angemeldet habt. Mit dem produktübergreifenden Kontoschutz kann das Unternehmen Informationen über Sicherheitsereignisse wie etwa Hijacking an euch senden, damit ihr entsprechende Maßnahmen ergreifen könnt.

Der produktübergreifende Kontoschutz wurde unter anderem mit Adobe entwickelt. (Screenshot: Google)

Der produktübergreifende Kontoschutz wurde unter anderem mit Adobe entwickelt. (Screenshot: Google)

Man habe die Sicherheitsereignisse so konzipiert, dass ihr zwar über den Einbruch informiert werdet, zum Schutz eurer Privatsphäre seien die Hinweise „extrem begrenzt“. Google teilt euch lediglich mit, dass ein „Sicherheitsereignis stattgefunden hat“. Des Weiteren werden nur grundlegende Informationen über das Ereignis weitergegeben. Dazu gehören beispielsweise Informationen dazu, ob euer Konto entführt wurde, oder Google bittet euch, wegen „verdächtiger Aktivitäten“ eine Neuanmeldung durchzuführen. Zudem werden Informationen nur an Apps weitergegeben, bei denen ihr euch per Google-Konto angemeldet habt.

Der produktübergreifende Kontoschutz sei zusammen mit weiteren großen Technologieunternehmen wie Adobe und der Standard-Communities der IETF und der Open-ID-Foundation entwickelt worden, um diesen Schutz für alle Apps leicht zu implementieren. Für App-Entwickler, die Firebase oder Google-Cloud-Identity verwenden, ist er schon standardmäßig enthalten.

Password Checkup
Password Checkup
Entwickler: google.com
Preis: Kostenlos
  • Password Checkup Screenshot

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Frank I

Verständnisfrage: Um meine lokal gespeicherten Passwörter abgleichen zu können, mässen sie ja lesbar sein. Im umkehrschluss vertraue ich also einer extension, welche laut google zwar keine Daten überträgt, mein Masterpasswort zur Entschlüsselung der loakeln Passwörter an?!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung