Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Bild

Die Chrome-Erweiterung "Password Checkup" prüft laufend, ob deine Passwörter noch sicher sind.  google

Googles Chrome-Browser kann nun automatisch prüfen, ob deine Passwörter gehackt wurden

Eine neue Erweiterung für den Chrome-Browser prüft automatisch, ob Passwörter bei einem Hackerangriff bzw. Datenleck erbeutet wurden – und somit unsicher sind.

Googles Chrome-Erweiterung heißt "Password Checkup" und kann wie gewohnt mit einem Klick im Chrome Web Store installiert werden. Nach der Installation überprüft Chrome die im Web genutzten Passwörter. Konkret wird geprüft, ob im Browser eingegebenen Passwörter in einer Datenbank mit erbeuteten Passwörtern auftauchen – und somit geändert werden sollten.

Ist das der Fall, zeigt Chrome eine Warnung an. Laut Google enthält die für den Passwort-Check genutzte Datenbank rund vier Milliarden Benutzernamen und Passwörter, die in bisherigen Datenlecks aufgetaucht sind, sprich von Hackern erbeutet wurden.

Google schreibt:

"Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie erbeutet wurden, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern."

Bild

Hier kannst du Googles Password Checkup für Chrome installieren.

Bild

Bild

Bild

Der neue Password Checkup läuft (bislang) nur im Chrome und wurde von Google in Zusammenarbeit mit Kryptographieexperten der Stanford University entwickelt. Damit sei sichergestellt, dass Google keinen Zugang zu den Benutzernamen und Passwörtern erhalte. Eine technische Beschreibung des "Password Checkups" findet sich für Interessierte in Googles Security-Blog-Post.

Dies sei die erste Version des "Password Checkup" und man werde die Erweiterung in den nächsten Monaten weiterentwickeln, schreibt Google.

Alternativen zu Googles "Password Checkup"

Firefox bietet mit der Funktion Firefox Monitor einen ähnlichen Passwort-Check an. Auch Nutzer des Passwort-Managers 1Password können prüfen, ob ihre Passwörter in Datenlecks auftauchen. Firefox und 1Password nutzen hierfür die Datenbank des renommierten IT-Sicherheitsexperten Troy Hunt, der den bekannten Passwort-Check haveibeenpwned.com betreut. Sein Online-Passwort-Check gilt als seriös und wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Eine gute (und auf deutsch verfügbare) Alternative zu Hunt ist der Identity Leak Checker des deutschen Hasso-Plattner-Instituts.

Darum werden Passwort-Checks immer wichtiger

Datenlecks bei Firmen treten immer wieder auf. Betroffen sind kleine Firmen, aber auch Giganten wie LinkedIn, Dropbox, Adobe und viele mehr. Die Folgen betreffen uns alle: Im Internet und Darknet werden inzwischen Datensätze mit Milliarden von Login-Kombinationen sowie weitere persönliche Informationen von Internet-Nutzern verkauft – und gekauft. 

Angreifer nutzen diese erbeuteten Datensätze, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Den Kriminellen spielt dabei in die Hände, dass viele Nutzer nach wie vor für zahlreiche Nutzerkonten das gleiche Passwort haben.

Auch Online-Erpresser nutzen Informationen aus solchen Datenlecks. Die Betrüger kontaktieren ihre Opfer etwa per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde.

Erst im Januar dieses Jahres entdeckte der IT-Sicherheitsforscher Hunt einen Datensatz namens Collection #1, der Hunderte Millionen geklaute Zugangsdaten enthält.

Riesen-Leak von Millionen Passwörtern – so kannst du prüfen, ob du betroffen bist

Kurz darauf sind auch die Datensätze Collections #2–5 im Netz aufgetaucht, was die Sache nicht besser macht. 

(owi)

Mehr aus der digitalen Welt:

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel

Speicherplatz freigeben bei Windows 10 – so löschst du den "windows.old"-Ordner

Link zum Artikel

Wie die Netzagentur Handynetze schneller machen und Funklöcher beseitigen will

Link zum Artikel

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

Link zum Artikel

Das sind die meist-gelikten Insta-Posts 2018 – ein Duo ist besonders begehrt

Link zum Artikel

12 überraschend nützliche Webseiten, die dir Geld, viel Zeit und noch mehr Nerven sparen

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Riesen-Leak von Millionen Passwörtern – so kannst du prüfen, ob du betroffen bist

Online ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare, unterschiedliche Passwörter, berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag.

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die …

Artikel lesen
Link zum Artikel