Digital
Bild

Die Chrome-Erweiterung "Password Checkup" prüft laufend, ob deine Passwörter noch sicher sind.  google

Googles Chrome-Browser kann nun automatisch prüfen, ob deine Passwörter gehackt wurden

Eine neue Erweiterung für den Chrome-Browser prüft automatisch, ob Passwörter bei einem Hackerangriff bzw. Datenleck erbeutet wurden – und somit unsicher sind.

Googles Chrome-Erweiterung heißt "Password Checkup" und kann wie gewohnt mit einem Klick im Chrome Web Store installiert werden. Nach der Installation überprüft Chrome die im Web genutzten Passwörter. Konkret wird geprüft, ob im Browser eingegebenen Passwörter in einer Datenbank mit erbeuteten Passwörtern auftauchen – und somit geändert werden sollten.

Ist das der Fall, zeigt Chrome eine Warnung an. Laut Google enthält die für den Passwort-Check genutzte Datenbank rund vier Milliarden Benutzernamen und Passwörter, die in bisherigen Datenlecks aufgetaucht sind, sprich von Hackern erbeutet wurden.

Google schreibt:

"Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie erbeutet wurden, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern."

Bild

Hier kannst du Googles Password Checkup für Chrome installieren.

Bild

Bild

Bild

Der neue Password Checkup läuft (bislang) nur im Chrome und wurde von Google in Zusammenarbeit mit Kryptographieexperten der Stanford University entwickelt. Damit sei sichergestellt, dass Google keinen Zugang zu den Benutzernamen und Passwörtern erhalte. Eine technische Beschreibung des "Password Checkups" findet sich für Interessierte in Googles Security-Blog-Post.

Dies sei die erste Version des "Password Checkup" und man werde die Erweiterung in den nächsten Monaten weiterentwickeln, schreibt Google.

Alternativen zu Googles "Password Checkup"

Firefox bietet mit der Funktion Firefox Monitor einen ähnlichen Passwort-Check an. Auch Nutzer des Passwort-Managers 1Password können prüfen, ob ihre Passwörter in Datenlecks auftauchen. Firefox und 1Password nutzen hierfür die Datenbank des renommierten IT-Sicherheitsexperten Troy Hunt, der den bekannten Passwort-Check haveibeenpwned.com betreut. Sein Online-Passwort-Check gilt als seriös und wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Eine gute (und auf deutsch verfügbare) Alternative zu Hunt ist der Identity Leak Checker des deutschen Hasso-Plattner-Instituts.

Darum werden Passwort-Checks immer wichtiger

Datenlecks bei Firmen treten immer wieder auf. Betroffen sind kleine Firmen, aber auch Giganten wie LinkedIn, Dropbox, Adobe und viele mehr. Die Folgen betreffen uns alle: Im Internet und Darknet werden inzwischen Datensätze mit Milliarden von Login-Kombinationen sowie weitere persönliche Informationen von Internet-Nutzern verkauft – und gekauft. 

Angreifer nutzen diese erbeuteten Datensätze, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Den Kriminellen spielt dabei in die Hände, dass viele Nutzer nach wie vor für zahlreiche Nutzerkonten das gleiche Passwort haben.

Auch Online-Erpresser nutzen Informationen aus solchen Datenlecks. Die Betrüger kontaktieren ihre Opfer etwa per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde.

Erst im Januar dieses Jahres entdeckte der IT-Sicherheitsforscher Hunt einen Datensatz namens Collection #1, der Hunderte Millionen geklaute Zugangsdaten enthält.

Riesen-Leak von Millionen Passwörtern – so kannst du prüfen, ob du betroffen bist

Kurz darauf sind auch die Datensätze Collections #2–5 im Netz aufgetaucht, was die Sache nicht besser macht. 

(owi)

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Facebook ließ Mitarbeiter Sprachaufnahmen von Nutzern abhören

Der nächste Datenskandal erfasst Facebook: Das Unternehmen hat Mitarbeiter ausgewählte Aufnahmen von Nutzern aus seinem Chatdienst Messenger anhören und abtippen lassen.

In den vergangenen Wochen waren auch Amazon, Apple und Google in die Kritik geraten, weil sie Mitschnitte von Sprachassistenz-Software von Mitarbeitern auswerten ließen, ohne dass es den Nutzern bekannt war.

Facebook hatte damals auch erklärt, das Online-Netzwerk verarbeite Audio-Daten nur, wenn ein …

Artikel lesen
Link zum Artikel