GoogleWatchBlog

Password Checkup: Neue Chrome-Extension aus dem Hause Google überprüft die Sicherheit eurer Passwörter

» Web-Version «

Die vergangene Woche stand ganz im Zeichen des Safer Internet Day, der von Google mit einigen Aktionen, Ratschlägen und auch Neuigkeiten begleitet wurde. Schon am Dienstag hat das Unternehme für alle Nutzer, innerhalb und außerhalb von Google, fünf wichtige Sicherheitstipps gegeben und jetzt folgt eine neue Chrome-Extension, die ebenfalls für mehr Sicherheit sorgen soll. Diese untersucht die Sicherheit der vielen Nutzer-Passwörter.


Internetnutzern wird nicht nur immer wieder die Nutzung von Zwei-Faktor-Authentifizierungen empfohlen (hier alles rund um Googles Lösung „Bestätigung in zwei Schritten“), sondern es wird auch ans Herz gelegt, für jedes Onlinekonto ein eigenes Passwort zu verwenden. Das ist ohne Passwortmanager praktisch kaum möglich, aber glücklicherweise verfügt auch der Chrome-Browser über einen solchen integrierten Passwortmanager. Dieser wird nun per Extension mit neuen Funktionen versehen.

Google hat nun die neue Extension Password Checkup bzw. zu Deutsch „Passwortüberprüfung“ vorgestellt. Diese verrichtet ihre Arbeit im Hintergrund und wird immer dann aktiv, wenn sich der Nutzer irgendwo im Web einloggt. Dann greift nämlich nicht mehr nur der Chrome-Passwortmanager, sondern auch die Extension mit ein. Diese überprüft, ob das Kennwort in einem der großen Passwort-Leaks enthalten war und warnt den Nutzer entsprechend davor.

Wurde das Passwort geleakt, gibt es eine auffällige rote Warnmeldung, die den Nutzer darauf hinweist, das Passwort auf dieser Seite dringendst zu ändern. Die Daten stammen aus den großen Leaks, die häufig von Sicherheitsforschern auf den bekannten Webseiten zum gegenchecken veröffentlicht werden. Auch Google nimmt solche Datenbanken nun auf und nutzt die Daten dazu, die Nutzer zu warnen.

Wenn Sie bei einer Anmeldung einen Nutzernamen und ein Passwort eingeben, das aufgrund einer Google bekannten Datenpanne nicht mehr sicher ist, erhalten Sie eine Benachrichtigung. Bitte setzen Sie Ihr Passwort dann zurück. Wenn Sie denselben Nutzernamen und dasselbe Passwort für andere Konten verwenden, setzen Sie das Passwort dort ebenfalls zurück.

Der Datenschutz war bei der Erstellung der Passwortüberprüfung äußerst wichtig. Sie meldet nie Informationen über Ihre Konten, Passwörter oder Geräte, mit denen Sie identifizierbar sind. Wir melden anonyme Informationen zur Anzahl der Abrufe von unsicheren Anmeldedaten, zur betreffenden Domain, um die Website-Abdeckung zu verbessern, sowie dazu, ob eine Benachrichtigung zu einer Passwortänderung führt.



Doch die Extension automatisiert nicht nur diesen Prozess, sondern hat auch einen weiteren großen Vorteil: Der Nutzer muss sein Passwort nicht in irgendeiner Datenbank eingeben und auf Sicherheit prüfen (was meist ein merkwürdiges Gefühl hervorruft), sondern der Abgleich erfolgt in vielen Sicherheitsstufen, wie in obiger Infografik gezeigt wird. Langer Prozess, kurzer Sinn: Durch starke Verschlüsselungen wird erreicht, dass auch Google die Daten nicht kennt und diese nirgendwo gespeichert oder verglichen werden.

» Ankündigung im Google Security-Blog

Siehe auch
» Safer Internet Day 2019: Mehr Sicherheit im Internet – Google gibt 5 Sicherheitstipps zum Safer Internet Day

» Bestätigung in zwei Schritten aktivieren: Zusätzlicher Sicherheit für das Google-Konto mit der 2FA

Entwickler: Unbekannt
Preis: Kostenlos

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren