Password Checkup: Chrome-Erweiterung von Google checkt Sicherheit eurer Passwörter
von caschy | 11 Kommentare
Viele Passwort-Manager bieten schon eine Überprüfung eurer Passwörter an. Dabei wird überprüft, ob ihr Passwörter doppelt nutzt, schlechte Passwörter zum Einsatz kommen – oder ob verwendete Informationen schon einmal durch ein Datenleck ans Licht kamen. Dies bietet nun auch Google als Erweiterung für den Browser Chrome an. Google dazu:
Wir helfen Ihnen, Ihr Google-Konto sicher zu halten, indem wir Sicherheitsbedrohungen proaktiv erkennen und darauf reagieren. So setzen wir beispielsweise das Passwort in Ihrem Google-Konto bereits automatisch zurück, wenn es möglicherweise bei einer Datenschutzverletzung durch Dritte aufgedeckt wurde – eine Sicherheitsmaßnahme, die das Risiko, dass Ihr Konto gehackt wird, um den Faktor zehn reduziert.
Wir möchten Ihnen jedoch die gleichen Datenschutzvorkehrungen für Ihre Konten bieten, die über Google-Anwendungen und Websites hinausgehen. Hier kann die neue Erweiterung Password Checkup Chrome helfen. Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie gefährdet sind, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern.
Man habe die Passwort-Überprüfung so konzipiert, dass niemand, auch Google nicht, die Kontodaten erfahren kann. Um dies zu erreichen, hat man mit Hilfe von Kryptoforschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt. Eine technischere Beschreibung dieser Innovationen findet man im Security-Blog-Post.
Dies ist die erste Version des Password Checkup, und man werde sie in den nächsten Monaten weiterentwickeln, so Google. Testet ruhig mal gegen – gibt ja noch die Listen von Have i been pwned und HPI. Nutzbar ist der Spaß nur, wenn ihr auch den Chrome-internen Passwort-Manager nutzt.
https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno
Wird geladen ...
> Nutzbar ist der Spaß nur, wenn ihr auch den Chrome-internen Passwort-Manager nutzt.
Warum integriert man das denn nicht gleich?
Komplett rudimentäres Ding.
Empfiehlst du, den Chrome-internen Passwort-Manager zu nutzten?
Ich persönlich denke ja, Google hat sichere Server und Dank 2 Faktor ist das ganze Recht gut gesichert.
> Empfiehlst du, den Chrome-internen Passwort-Manager zu nutzten?
Was spricht dagegen?
ICH bin 76 – und dafür nicht ausreichend wissend …
und benutze 2FA, LastPass … und bin auch dazu zu unwissend … und unsicher
Eigentlich doch ein netter Hinweis auf die Aufgabe, dass man sich mal die gesyncten Passwd-Leichen (aus den Momenten der Faulheit, Schwäche und geistiger Umnachtung) anschauen sollte und die Nicht-Müll-Accounts da rausziehen, den Rest wegwerfen oder weitergammeln lassen sollte. 😉
Beim Durchschauen freu ich mich immer wieder über sehr merkwürdige Anmeldungen von MachenUndVergessen-Aktionen.
Die Browser-Sync-Features sind schon sehr perfide. :/
Besser wäre es, die Sicherheit der Portale zu checken, die nach Accounts fragen.
Das sind die Datenschleudern.
„Besser wäre es, die Sicherheit der Portale zu checken, die nach Accounts fragen.“ ?????
Ich verstehe leider NICHTS.
„nach Accounts fragen“ heißt KONKRET was? und welche Portale tun DAS?
ICH werde immer nur 1. nach dem Login Namen oder der Mailadresse und 2. dem Passwort gefragt
Das wird er meinen. Die Anbieter (Portale, Dienste…) fragen dich nach Daten, um einen Account (Nutzer-/Kundenkonto) für dich anzulegen, mit dem du ihr Angebot nutzen kannst. Also einen Login (Name, oder Email) und Passwort abfragt.
Ich hätte eher darauf getippt, dass er Portale/Anwendungen meinte, die z.B. den Zugang zu meinem Google-Konto anfragen, um Daten auf Google Drive ablegen zu dürfen etc.
Letztendlich kann uns nur „Volker Behnert“ erhellen 😉