Password Checkup: Chrome-Erweiterung von Google checkt Sicherheit eurer Passwörter

Viele Passwort-Manager bieten schon eine Überprüfung eurer Passwörter an. Dabei wird überprüft, ob ihr Passwörter doppelt nutzt, schlechte Passwörter zum Einsatz kommen – oder ob verwendete Informationen schon einmal durch ein Datenleck ans Licht kamen. Dies bietet nun auch Google als Erweiterung für den Browser Chrome an. Google dazu:

Wir helfen Ihnen, Ihr Google-Konto sicher zu halten, indem wir Sicherheitsbedrohungen proaktiv erkennen und darauf reagieren. So setzen wir beispielsweise das Passwort in Ihrem Google-Konto bereits automatisch zurück, wenn es möglicherweise bei einer Datenschutzverletzung durch Dritte aufgedeckt wurde – eine Sicherheitsmaßnahme, die das Risiko, dass Ihr Konto gehackt wird, um den Faktor zehn reduziert.

Wir möchten Ihnen jedoch die gleichen Datenschutzvorkehrungen für Ihre Konten bieten, die über Google-Anwendungen und Websites hinausgehen. Hier kann die neue Erweiterung Password Checkup Chrome helfen. Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie gefährdet sind, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern.

Man habe die Passwort-Überprüfung so konzipiert, dass niemand, auch Google nicht, die Kontodaten erfahren kann. Um dies zu erreichen, hat man mit Hilfe von Kryptoforschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt. Eine technischere Beschreibung dieser Innovationen findet man im Security-Blog-Post.

Dies ist die erste Version des Password Checkup, und man werde sie in den nächsten Monaten weiterentwickeln, so Google. Testet ruhig mal gegen – gibt ja noch die Listen von Have i been pwned und HPI. Nutzbar ist der Spaß nur, wenn ihr auch den Chrome-internen Passwort-Manager nutzt.

Passwortcheck-Erweiterung
Passwortcheck-Erweiterung
Entwickler: google.com
Preis: Kostenlos

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. > Nutzbar ist der Spaß nur, wenn ihr auch den Chrome-internen Passwort-Manager nutzt.

    Warum integriert man das denn nicht gleich?

  2. Rupert vom Waldrand says:

    Eigentlich doch ein netter Hinweis auf die Aufgabe, dass man sich mal die gesyncten Passwd-Leichen (aus den Momenten der Faulheit, Schwäche und geistiger Umnachtung) anschauen sollte und die Nicht-Müll-Accounts da rausziehen, den Rest wegwerfen oder weitergammeln lassen sollte. 😉
    Beim Durchschauen freu ich mich immer wieder über sehr merkwürdige Anmeldungen von MachenUndVergessen-Aktionen.

    Die Browser-Sync-Features sind schon sehr perfide. :/

  3. Volker Behnert says:

    Besser wäre es, die Sicherheit der Portale zu checken, die nach Accounts fragen.
    Das sind die Datenschleudern.

    • „Besser wäre es, die Sicherheit der Portale zu checken, die nach Accounts fragen.“ ?????

      Ich verstehe leider NICHTS.
      „nach Accounts fragen“ heißt KONKRET was? und welche Portale tun DAS?

      ICH werde immer nur 1. nach dem Login Namen oder der Mailadresse und 2. dem Passwort gefragt

      • Das wird er meinen. Die Anbieter (Portale, Dienste…) fragen dich nach Daten, um einen Account (Nutzer-/Kundenkonto) für dich anzulegen, mit dem du ihr Angebot nutzen kannst. Also einen Login (Name, oder Email) und Passwort abfragt.

        • Ich hätte eher darauf getippt, dass er Portale/Anwendungen meinte, die z.B. den Zugang zu meinem Google-Konto anfragen, um Daten auf Google Drive ablegen zu dürfen etc.

          Letztendlich kann uns nur „Volker Behnert“ erhellen 😉

  4. Google will natürlich wie immer nur das Beste für Euch. Zahlt Ihr eben mal wieder mit der üblichen „Währung“, siehe https://www.kuketz-blog.de/chrome-add-on-password-checkup-uebermittelt-domainname/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.