Google hat gerade eine neue Chrome-Browsererweiterung eingeführt, die Sie warnt, wenn eine Benutzername-Passwort-Kombination bei einer Datenschutzverletzung kompromittiert wurde.
Die Erweiterung namens Password Checkup ist jetzt verfügbar, obwohl Google warnt, dass sie noch in Arbeit ist. Password Checkup vergleicht die Zugangsdaten, die Sie auf einer beliebigen Website eingeben, mit einer Datenbank mit vier Milliarden bekannten kompromittierten Zugangsdatensätzen und informiert Sie, wenn Ihre Benutzername-Passwort-Kombination nicht mehr gültig ist.
Wenn Sie sich also bei Acme.com mit dem Benutzernamen "[email protected]" und dem Passwort "BeepBeep" anmelden, sendet Password Checkup eine verschlüsselte Version dieser Zugangsdaten an seine Datenbank.
Wenn die Kombination [email protected]/BeepBeep zu den vier Milliarden gehackten Anmeldeinformationen gehört, erhalten Sie eine große rote Warnung, dass "Ihr Passwort für www.acme.com aufgrund einer Datenschutzverletzung nicht mehr sicher ist". und dass Sie Ihr Passwort ändern sollten. Wenn nicht, werden Sie beruhigt sein, dass alles in Ordnung ist.
MEHR: Beste Passwort-Manager
Google teilte Lily Hay Newman von Wired mit, dass seine Datenbank nicht dieselbe ist wie die Have I Been Pwned-Datenbank mit sechs Milliarden kompromittierten Anmeldeinformationen, die vom australischen Sicherheitsforscher Troy Hunt verwaltet werden. Dennoch wird es zwischen den beiden sicherlich einige Überschneidungen geben.
Es gibt noch einen weiteren großen Unterschied: Mit Have I Been Pwned können Sie Passwörter einzeln und E-Mail-Adressen einzeln überprüfen, aber nie beides gleichzeitig. Das liegt daran, dass Hunt nicht möchte, dass Have I Been Pwned von Identitätsdieben verwendet wird, um zu überprüfen, ob eine bestimmte Kombination aus E-Mail-Adresse und Passwort gültig ist.
Andernfalls könnte jeder versuchen, Have I Been Pwned "brute force" zu machen, indem er beispielsweise die 1.000 am häufigsten verwendeten Passwörter gegen eine Liste bekannter oder generierter E-Mail-Adressen ausführt.
Der Password Checkup von Google überprüft beide Anmeldeinformationen gleichzeitig, was uns ein wenig beunruhigt, dass die Browsererweiterung unsichere Anmeldeinformationen noch weniger sicher macht. (Die Verwendung zur Überprüfung Ihrer eigenen Passwörter sollte völlig in Ordnung sein.)
In einem offiziellen Google-Blog-Post heißt es, dass das Unternehmen "Passwort Checkup entwickelt hat, um zu verhindern, dass ein Angreifer Password Checkup missbraucht, um unsichere Benutzernamen und Passwörter preiszugeben."
Wir hatten noch keine Gelegenheit, Password Checkup einem Stresstest zu unterziehen, um zu sehen, ob dieser Schutz vor Brute-Force-Angriffen funktioniert. Aber jemand anderes wird es sicherlich tun.
Dieser Beitrag erschien ursprünglich auf Toms Guide.
- Die besten Laptops für Unternehmen und Produktivität