Password Checkup: Google warnt bei Login vor geklauten Zugangsdaten

Google, Browser, Chrome, Google Chrome, Password Checkup Bildquelle: Google
Google hat eine neue Erweiterung für seinen Browser Chrome vorgestellt, die Nutzer dabei unterstützen soll, Accounts vor unerwünschten Zugriffen zu schützen. "Password Checkup" gleicht bei jedem Login auf einer Webseite Nutzername und Passwort mit einer Datenbank ab und spricht eine Warnung aus, wenn diese als gestohlen bekannt sind.

Der "Deine Login-Daten sind nicht mehr sicher"-Alarm

Wie Google in seinem Beitrag zur Vorstellung der neuen Chrome-Erweiterung Password Checkup schreibt, habe man alleine in den letzten zwei Jahren bei 110 Millionen Nutzern zum Schutz der Accounts einen Passwort-Reset durchgeführt, weil die Zugangsdaten bei Datenlecks Dritter kompromittiert worden waren - oft einfach dadurch, dass die Nutzer für verschiedene Dienste dieselben Anmeldedaten verwenden. Password Checkup - ab jetzt verfügbar im Chrome Web Store - soll hier aktiv beim Anmeldevorgang warnen, wenn die genutzten Daten als gestohlen bekannt sind.
Google Password CheckupPassword Checkup meldet... Google Password Checkup...ob sicher oder unsicher
"Immer, wenn man sich in eine Seite einloggt, wird Password Checkup eine Warnung aussprechen, wenn Nutzername und Passwort, die genutzt wurden, sich unter den 4 Milliarden Referenzdaten befinden, die Google als unsicher bekannt sind", so der Konzern zu der Funktionsweise. Um die Sicherheit der überprüften Daten zu garantieren, will man mit Kryptografie-Experten der Stanford University ein entsprechend sicheres Verschlüsselungs-Protokoll entwickelt haben. Google stellt hier in seinem Eintrag auf dem Security-Blog technischen Details bereit, "um klar zu zeigen, wie für die Sicherheit der Daten gesorgt wird".

Nach dem Prinzip "nicht nerven"

Für Google war beim Aufbau von Password Checkup nach eigener Aussage wichtig, sich auf die Account-Sicherheit zu konzentrieren. Deshalb gebe man nur eine Warnung aus, wenn sowohl Nutzername als auch Passwort als unsicher eingestuft wurden. Um Gewöhnungseffekte - also ein bewusstes Ignorieren der Warnungen - bei den Nutzern zu vermeiden, werde der Alarm also nur ausgelöst, wenn "alle für einen Zugang nötigen Daten in die Hände eines Angreifers gefallen sind". Mit Hinweisen zu nicht mehr aktuellen Passwörtern, die schon zurückgesetzt wurden oder eine Warnung vor schwachen Passwörtern wie "123456" wolle man den Nutzer "nicht belästigen".

Für Google ist Password Checkup im jetzigen Stadium noch ein "frühes Experiment" und nur "eine erste Version". Jetzt wolle man das Sicherheits-Werkzeug in den kommenden Monaten weiterentwickeln und die Kompatibilität mit Webseiten sowie die Erkennung von Feldern für Login-Daten verbessern.

Password Checkup Chrome-Erweiterung von Google Google, Chrome, Login, Warnung, Password Checkup Google, Chrome, Login, Warnung, Password Checkup Google
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden