Google Chrome erleichtert bald den Reset kompromittierter Passwörter

Google Chrome soll offenbar bald ein Feature erhalten, das es erleichtern wird, kompromittierte Passwörter zurükzusetzen. Voraussetzung ist natürlich, dass die Passwörter in Chrome hinterlegt sind und als Teil von großen Hacks erkannt werden.

Web-Entwickler haben da die Möglichkeit über „.well-known/change-password“ als Datei or URL zu einer Zurücksetzungs-Website zu leiten. Google plant offenbar dies bei Erkennung eines durchgesickerten Passworts einzubinden. Wird also eine Kombination aus Benutzernamen und Passwort erkannt, die kompromittiert ist, kann zur durch die Website hinterlegten „/.well-known/change-password“-URL geleitet werden.

Damit die Funktion läuft, müssen die jeweiligen Dienste / Websites auch das Feature nutzen. Hat eine Website entsprechend leider keine „/.well-known/change-password“-URL hinterlegt, führt Google Chrome euch nur zur Startseite des jeweiligen Anbieters. Freigeschaltet ist die Funktion ab sofort über einen Flag in der Chrome 86 Beta. Nutzt ihr jene, dann könnt ihr folgenden Link aufrufen:

chrome://flags/#well-known-change-password

Dann sollte der entsprechende Flag erscheinen, den ihr nur zu aktivieren braucht. Nach einem Neustart des Browsers läuft das Feature automatisch. Wollt ihr einmal nachschauen, ob eventuell Passwörter von euch betroffen sind, dann schaut unter „chrome://settings/passwords“ nach. Apple unterstützt dieses Verfahren in Safari übrigens schon seit 2018.

• BleepingComputer