Viele Passwort-Manager bieten schon eine Überprüfung eurer Passwörter an. Dabei wird überprüft, ob ihr Passwörter doppelt nutzt, schlechte Passwörter zum Einsatz kommen – oder ob verwendete Informationen schon einmal durch ein Datenleck ans Licht kamen. Dies bietet nun auch Google als Erweiterung für den Browser Chrome an. Google dazu:
Wir helfen Ihnen, Ihr Google-Konto sicher zu halten, indem wir Sicherheitsbedrohungen proaktiv erkennen und darauf reagieren. So setzen wir beispielsweise das Passwort in Ihrem Google-Konto bereits automatisch zurück, wenn es möglicherweise bei einer Datenschutzverletzung durch Dritte aufgedeckt wurde – eine Sicherheitsmaßnahme, die das Risiko, dass Ihr Konto gehackt wird, um den Faktor zehn reduziert.
Wir möchten Ihnen jedoch die gleichen Datenschutzvorkehrungen für Ihre Konten bieten, die über Google-Anwendungen und Websites hinausgehen. Hier kann die neue Erweiterung Password Checkup Chrome helfen. Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie gefährdet sind, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern.
Man habe die Passwort-Überprüfung so konzipiert, dass niemand, auch Google nicht, die Kontodaten erfahren kann. Um dies zu erreichen, hat man mit Hilfe von Kryptoforschern von Google und der Stanford University Techniken zum Schutz der Privatsphäre entwickelt. Eine technischere Beschreibung dieser Innovationen findet man im Security-Blog-Post.
Dies ist die erste Version des Password Checkup, und man werde sie in den nächsten Monaten weiterentwickeln, so Google. Testet ruhig mal gegen – gibt ja noch die Listen von Have i been pwned und HPI. Nutzbar ist der Spaß nur, wenn ihr auch den Chrome-internen Passwort-Manager nutzt.
https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno