GoogleWatchBlog

Ist mein Passwort noch sicher? Google veröffentlicht viele Statistiken rund um Chromes Password Checkup

» Web-Version «

Mit der Chrome-Extension Password Checkup hat Google ein sehr einfaches Tool eingeführt, das die Nutzer vor großen Passwort-Leaks schützen soll. Aufgrund des leider sehr großen Bedarfs soll die Funktion schon sehr bald Teil des Chrome-Browsers werden, vorab haben die Sicherheitsexperten nun einige Einblicke in die Nutzung der Erweiterung und dessen Einfluss auf die Sicherheit gegeben.


Immer wieder werden Webdienste mit Hunderttausenden oder Millionen Nutzern gehackt und deren häufig ungesicherte Passwort-Datenbanken geleakt, die viele Kennwörter im Klartext enthalten. Weil viele Nutzer trotz aller Warnungen überall im Web die gleichen Passwörter verwenden, geht davon eine große Gefahr aus, von denen der Großteil der Nutzer nicht einmal etwas mitbekommt. An dieser Stelle kommt Googles Password Checkup ins Spiel.

Google besitzt mittlerweile eine Datenbank aus 4 Milliarden Nutzernamen und Passwörtern, die die Grundlage für die Password Checkup-Funktion bilden. Bei jedem Login werden die Daten in verschlüsselter Form abgeglichen und der Nutzer davor gewarnt, wenn diese Kombination bereits Teil eines Leaks geworden ist. Bisher haben aber gerade einmal 650.000 Nutzer die Extension installiert, für Google-Verhältnisse eine verschwindend geringe Menge. Kein Wunder also, dass das Tool nun in den Browser integriert werden soll.

Diese 650.000 Nutzer haben insgesamt 21 Millionen Passwörter eingegeben, die von Googles Extension überprüft worden sind. Ganze 1,5 Prozent davon, nämlich 316.000 Logins, wurden als unsicher markiert und es gab eine entsprechende Warnung von der Extension. Meiner Meinung nach ein extrem hoher Wert, vor allem wenn man bedenkt, dass die Extension wohl nur von sicherheitsbewussten Menschen installiert wurde, die es auch mit der Passwortsicherheit etwas genauer nehmen. Die „Dunkelziffer“, wenn wir es mal so nennen wollen, könnte also sehr viel höher liegen.



Erfreulich dabei: Immerhin jeder Vierte Nutzer konnte sich nach einer Warnung dazu durchringen, das Passwort zu ändern. In 60 Prozent der Fälle wurde dabei ein sicheres Passwort als zuvor gewählt. Und damit hat die Extension schon ihren Zweck sehr gut erfüllt und steigert ganz allgemein die globale Sicherheit im Web. Derzeit noch im kleinen Rahmen, aber als Teil des Chrome-Browsers kann das schon einen massiven Einfluss auf die Sicherheit haben.

Obige Statistik zeigt, auf welchen Webseiten die Nutzer am häufigen wiederkehrende Passwörter verwenden. Glücklicherweise haben die meisten Nutzer offenbar verstanden, dass sensible Webdienste wie die der Banken oder auch Behörden entsprechend geschützt sein sollten. Auch den eigenen E-Mail-Zugang schützen die meisten Nutzer sehr gut. Entertainment-Seiten, dazu darf man wohl auch Netflix & Co. zählen, ist hingegen vielen Nutzern nicht ganz so wichtig.

Im Google-Blog gibt es noch viele weitere Statistiken rund um Password Checkup. Schaut einmal herein und, im besten Falle, installiert die Extension.

» Viele weitere Details im Google Security-Blog


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren