Google Chrome erleichtert bald den Reset kompromittierter Passwörter

Google Chrome soll offenbar bald ein Feature erhalten, das es erleichtern wird, kompromittierte Passwörter zurükzusetzen. Voraussetzung ist natürlich, dass die Passwörter in Chrome hinterlegt sind und als Teil von großen Hacks erkannt werden.

Web-Entwickler haben da die Möglichkeit über „.well-known/change-password“ als Datei or URL zu einer Zurücksetzungs-Website zu leiten. Google plant offenbar dies bei Erkennung eines durchgesickerten Passworts einzubinden. Wird also eine Kombination aus Benutzernamen und Passwort erkannt, die kompromittiert ist, kann zur durch die Website hinterlegten „/.well-known/change-password“-URL geleitet werden.

Damit die Funktion läuft, müssen die jeweiligen Dienste / Websites auch das Feature nutzen. Hat eine Website entsprechend leider keine „/.well-known/change-password“-URL hinterlegt, führt Google Chrome euch nur zur Startseite des jeweiligen Anbieters. Freigeschaltet ist die Funktion ab sofort über einen Flag in der Chrome 86 Beta. Nutzt ihr jene, dann könnt ihr folgenden Link aufrufen:

chrome://flags/#well-known-change-password

Dann sollte der entsprechende Flag erscheinen, den ihr nur zu aktivieren braucht. Nach einem Neustart des Browsers läuft das Feature automatisch. Wollt ihr einmal nachschauen, ob eventuell Passwörter von euch betroffen sind, dann schaut unter „chrome://settings/passwords“ nach. Apple unterstützt dieses Verfahren in Safari übrigens schon seit 2018.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. „… als Datei or URL“ sollte da nicht ein oder stehen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.