Chrome Password Leak Detection hilft, wenn Ihr Passwort gestohlen wird

Google hat beim Passwortschutz einiges getan und geht weiterhin neue Maßstäbe, indem es direkt in Chrome eine Funktion zur Erkennung von Passwortlecks einfügt.

Update (22.08.19 um 12:05 Uhr ET): Die Erkennung von Passwortlecks wird auch in Chrome für Android verfügbar sein.

Die Verantwortung für die Sicherheit von Konten liegt im Allgemeinen bei den Benutzern, die von einem Unternehmen übernommen werden. Die Art und Weise, wie Passwörter von der breiten Masse verwendet werden, hat jedoch gezeigt, dass sie nicht so sicher sind, wie sie sein könnten. Es gibt ganze Branchen, die sich um dieses Thema drehen (Passwort-Manager, U2F-Schlüsselusw.) und wir sollten eigentlich ganz vom Passwortsystem Abstand nehmen. Google hat in diesem Bereich einiges geleistet und geht weiterhin neue Maßstäbe, indem es eine Funktion zur Erkennung von Passwortlecks direkt in den Google Chrome-Browser einfügt.

Einige Unternehmen nehmen die Sicherheit ebenfalls ernst und warnen ihre Benutzer, wenn ein kompromittiertes Passwort verwendet wird. Google scheint diese Bewegung unterstützen zu wollen, indem es dies auch auf Browserebene tut. Zuerst berichtet von

Techdows, ein im Chromium Issue Tracker gefundener Fehler hat uns zu einem Commit für Chromium Gerrit geführt, was zu sehen ist Chrome wird ein Schalter hinzugefügt, der diese neue Erkennung von Passwortlecks aktiviert oder deaktiviert Besonderheit. Sie können diese neue Funktion jetzt im neuesten Canary-Build von Chrome 78 ausprobieren, indem Sie auf der Seite „chrome://flags“ nach dem Wort „Leak“ suchen.

Sobald Google Chrome aktiviert ist, zeigt es Ihnen an, ob das Passwort, das Sie auf einer Website eingeben, mit den Informationen übereinstimmt, die Google über öffentliche Datenschutzverletzungen hat. Diese Funktion ist nur für Benutzer verfügbar, die in ihrem Google-Konto angemeldet sind, kann aber Millionen von Menschen helfen. Wenn Google Chrome erkennt, dass der Benutzer ein kompromittiertes Passwort eingibt, wird eine Popup-Eingabeaufforderung angezeigt, die dem Benutzer mitteilt, dass dieses Passwort in der öffentlichen Liste unsicherer Passwörter gefunden wurde.

Google Chrome schlägt Ihnen dann vor, das Passwort so schnell wie möglich zu ändern. Letztendlich liegt es immer noch beim Benutzer, das Problem zu beheben, aber er wird zumindest über das Problem informiert.

Über: Techdows

Quelle 1: Chrom Gerrit | Quelle 2: Chromium Issue Tracker


Update: Auch Android

Die Funktion zur Erkennung von Passwortlecks, die Chrome 78 Canary hinzugefügt wurde, wird auch für Android verfügbar sein. Ein aktuelles Commit trägt den Titel „[Android] Schalter zur Leckerkennung in den Einstellungen hinzufügen“ und die Beschreibung lautet:

Dieser CL fügt unter Einstellungen > Passwörter einen Schalter hinzu, über den Benutzer die Überprüfung auf Passwortverletzung deaktivieren können. Dieser Schalter ist deaktiviert, wenn die Voreinstellung verwaltet wird.