Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die in Zürich entwickelte Chrome-Erweiterung «Password Checkup» prüft laufend, ob deine Passwörter noch sicher sind.

Googles Passwort-Check zeigt, ob deine Passwörter noch sicher sind (oder eben nicht)



Eine neue Erweiterung für den Chrome-Browser prüft automatisch, ob Passwörter bei einem Hackerangriff bzw. Datenleck erbeutet wurden – und somit unsicher sind.

Googles Chrome-Erweiterung heisst «Password Checkup» und kann wie gewohnt mit einem Klick im Chrome Web Store installiert werden. Nach der Installation überprüft Chrome die im Web genutzten Passwörter. Konkret wird geprüft, ob im Browser eingegebenen Passwörter in einer Datenbank mit erbeuteten Passwörtern auftauchen – und somit geändert werden sollten. Ist dies der Fall, zeigt Chrome eine Warnung an. Laut Google enthält die für den Passwort-Check genutzte Datenbank rund vier Milliarden Benutzernamen und Passwörter, die in bisherigen Datenlecks aufgetaucht sind, sprich von Hackern erbeutet wurden.

Google schreibt:

«Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie erbeutet wurden, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern.»

So funktioniert's:

Bild

Hier kannst du Googles Password Checkup für Chrome installieren.

Bild

Bild

Bild

Google schreibt:

«Password Checkup wurde in Zusammenarbeit mit Kryptographieexperten der Stanford University entwickelt, um sicherzustellen, dass Google nie Ihren Benutzernamen oder Ihr Passwort erfährt.»

Eine technische Beschreibung, wie dieser Schutz der Privatsphäre umgesetzt wurde, findet sich für Interessierte in Googles Security-Blog-Post. Darin erwähnt Google auch, dass dies die erste Version des «Password Checkup» ist und man die Erweiterung in den nächsten Monaten weiterentwickeln wolle.

Alternativen zu Googles «Password Checkup»

Firefox bietet mit der Funktion Firefox Monitor einen ähnlichen Passwort-Check an. Auch Nutzer des Passwort-Managers 1Password können prüfen, ob ihre Passwörter in Datenlecks auftauchen. Firefox und 1Password nutzen hierfür die Datenbank des renommierten IT-Sicherheitsexperten Troy Hunt, der den bekannten Passwort-Check haveibeenpwned.com betreut. Sein Online-Passwort-Check gilt als seriös und wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Eine gute (und auf deutsch verfügbare) Alternative zu Hunt ist der Identity Leak Checker des deutschen Hasso-Plattner-Instituts.

Darum werden Passwort-Checks immer wichtiger

Datenlecks bei Firmen treten immer wieder auf. Betroffen sind kleine Firmen, aber auch Giganten wie LinkedIn, Dropbox, Adobe und viele mehr. Die Folgen betreffen uns alle: Im Internet und Darknet werden inzwischen Datensätze mit Milliarden von Login-Kombinationen sowie weitere persönliche Informationen von Internet-Nutzern verkauft – und gekauft. 

Angreifer nutzen diese erbeuteten Datensätze, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Den Kriminellen spielt dabei in die Hände, dass viele Nutzer nach wie vor für zahlreiche Nutzerkonten das gleiche Passwort haben.

Auch Online-Erpresser nutzen Informationen aus solchen Datenlecks. Die Betrüger kontaktieren ihre Opfer etwa per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde.

Erst im Januar dieses Jahres entdeckte der IT-Sicherheitsforscher Hunt einen Datensatz namens Collection #1, der Hunderte Millionen geklaute Zugangsdaten enthält. Kurz darauf sind auch die Datensätze Collections #2–5 im Netz aufgetaucht, was die Sache nicht besser macht. (oli)

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

Das könnte dich auch interessieren:

Mehr Spass! Hier kommen die 24 lustigsten Fails, die das Internet gerade zu bieten hat

Link zum Artikel

«So sehen Depressionen aus» – Facebookpost einer jungen Frau geht viral

Link zum Artikel

Kann Basel YB wieder gefährlich werden? Alle Transfers der Super League im Überblick

Link zum Artikel

Kommen Sie, kommen Sie! PICDUMP!

Link zum Artikel

Abonniere unseren Newsletter

10
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Aussie 05.02.2019 20:43
    Highlight Highlight wer speichert schon Passwörter im Browser? *facepalm*
    • sunshineZH 05.02.2019 21:34
      Highlight Highlight Dasselbe habe ich mir auch gedacht...und dann noch im Chrome :(
  • Luchs 05.02.2019 20:28
    Highlight Highlight Wenn ich das richtig verstanden habe kennt Google meine Passwörter?
    Oder wie sonst sollen die Wissen das ich gehackt wurde?
    • Kimelik 05.02.2019 20:42
      Highlight Highlight Wenn man sein Passwort in chrome speichert ja. Die sollten aber verschlüsselt gespeichert werden...
      Das selbe IE, Firefox, Safari usw. Si könnten bei der Eingabe alle Use namen und Passwörter angreifen auch wenn du die nicht speicherst, wenn du davon ausgehst, dass Apple, Mozilla, Google, Windows "böse" sind.
    • Madeso 05.02.2019 20:44
      Highlight Highlight Dein Passwort wird gehasht. Ein Teil (und nur ein Teil) des Hashes wird an einen Service/API gesendet. Normalerweise HIBP, ich nehme aber an, dass Google das selber betreibt. Da wird dann der Hash verglichen, bei einem Match gibt es eine Warnung.

      Etliche Webseiten überprüfen bereits ihre Datenbanken mit derselben Methode auf geleakte Passwörter und zwingen die betroffenen User ihre Passwörter zu ändern

      Lang anhaltende Lösung: Passwort Manager benutzen. Benötigt zwar einen halben Tag, den komplett einzurichten, aber der Komfort danach ist kaum zu beschreiben. Macht auch unabhängig vom Browser
    • Luchs 05.02.2019 20:55
      Highlight Highlight Sorry will ja nicht den Alpöhi machen, aber um ein Schuhabdruck mit dem Schuh zu vergleichen braucht es beides. Schuh und Abdruck. ???
    Weitere Antworten anzeigen

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- …

Artikel lesen
Link zum Artikel