Zahlreiche Passwortmanager können nicht nur bei der Verwaltung der Passwörter helfen, sondern auch zur Erkennung schlechter und doppelt genutzter Passwörter genutzt werden – einige zeigen auch an, ob eines von ihnen durch eine Datenpanne durchgesickert ist. Letztere Funktion bietet nun auch die kostenlose Chrome-Erweiterung.
Password-Checkup: Chrome-Erweiterung zeigt euch, wenn eure Login-Daten kompromittiert sind
Ist die Erweiterung installiert, überprüft sie alle von euch genutzten Anmeldedaten. Eure Login-Details werden mit einer Datenbank von rund vier Milliarden Benutzernamen und Kennwörtern abgeglichen – findet das Tool eine Übereinstimmung, erhaltet ihr eine Warnung, woraufhin ihr idealerweise euer Passwort ändern solltet. Um die Extension zu nutzen, ist der Einsatz des Google-eigenen Passwortmanager erforderlich – mit Lösungen von Drittanbietern funktioniert sie nicht.
Chrome-Erweiterung: So funktioniert der Password-Checkup. (Grafik: Google)
Laut Google werden eure vertraulichen Login-Daten bei der Überprüfung übrigens nicht auf die Server des Unternehmens übertragen. Man habe die Passwort-Checkup-Erweiterung so entwickelt, dass niemand auf die Kontodaten auslesen könne – auch Google nicht. Hierfür hat Google mit der Hilfe von Kryptoforschern von Google und der Stanford University Verfahren entwickelt, mit denen eure Privatsphäre geschützt bleibt. Ferner werden Kennwörter in der Datenbank in gehashter und verschlüsselter Form gespeichert. Alle Warnungen, die zu euren Daten generiert werden, bleiben vollständig lokal auf eurem Rechner, so Google.
Chrome-Erweiterung: So will Google euch mit dem Password-Checkup dabei helfen, eure Konten abzusichern. (Grafik: Google)
Google zufolge handelt es sich bei der Erweiterung um die erste Version – man wolle sie in den kommenden Monaten weiter verfeinern und erweitern. Googles Lösung klingt äußerst bequem, ist aber nicht die einzige, mit der ihr testen könnt:
Weitere neue Sicherheits-Funktion: Produktübergreifender Kontoschutz
Google hat neben der neuen Chrome-Erweiterung einen weiteren Schutz für Websites und Dienste angekündigt, bei denen ihr euch per Google-Konto angemeldet habt. Mit dem produktübergreifenden Kontoschutz kann das Unternehmen Informationen über Sicherheitsereignisse wie etwa Hijacking an euch senden, damit ihr entsprechende Maßnahmen ergreifen könnt.
Der produktübergreifende Kontoschutz wurde unter anderem mit Adobe entwickelt. (Screenshot: Google)
Man habe die Sicherheitsereignisse so konzipiert, dass ihr zwar über den Einbruch informiert werdet, zum Schutz eurer Privatsphäre seien die Hinweise „extrem begrenzt“. Google teilt euch lediglich mit, dass ein „Sicherheitsereignis stattgefunden hat“. Des Weiteren werden nur grundlegende Informationen über das Ereignis weitergegeben. Dazu gehören beispielsweise Informationen dazu, ob euer Konto entführt wurde, oder Google bittet euch, wegen „verdächtiger Aktivitäten“ eine Neuanmeldung durchzuführen. Zudem werden Informationen nur an Apps weitergegeben, bei denen ihr euch per Google-Konto angemeldet habt.
Der produktübergreifende Kontoschutz sei zusammen mit weiteren großen Technologieunternehmen wie Adobe und der Standard-Communities der IETF und der Open-ID-Foundation entwickelt worden, um diesen Schutz für alle Apps leicht zu implementieren. Für App-Entwickler, die Firebase oder Google-Cloud-Identity verwenden, ist er schon standardmäßig enthalten.
- 30 praktische Erweiterungen für den Chrome-Browser
- Keine Chance für Cracker: Tipps für mehr Sicherheit bei Passwörtern
- Zwei-Faktor-Authentifizierung auf Whatsapp, Twitter, Paypal und mehr: So setzt du sie ein
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Verständnisfrage: Um meine lokal gespeicherten Passwörter abgleichen zu können, mässen sie ja lesbar sein. Im umkehrschluss vertraue ich also einer extension, welche laut google zwar keine Daten überträgt, mein Masterpasswort zur Entschlüsselung der loakeln Passwörter an?!
Laut Google werden eure vertraulichen Login-Daten bei der Überprüfung übrigens nicht auf die Server des Unternehmens übertragen. Man habe die Passwort-Checkup-Erweiterung so entwickelt, dass niemand auf die Kontodaten auslesen könne – auch Google nicht. Hierfür hat Google mit der Hilfe von Kryptoforschern von Google und der Stanford University Verfahren entwickelt, mit denen eure Privatsphäre geschützt bleibt. Ferner werden Kennwörter in der Datenbank in gehashter und verschlüsselter Form gespeichert. Alle Warnungen, die zu euren Daten generiert werden, bleiben vollständig lokal auf eurem Rechner, so Google.