Big Data

Chrome prüft, ob deine Passwörter noch sicher sind

Google bringt eine Password Checkup Extension, die Nutzern beim Login bei einer Seite zeigt, ob ihr Username und Passwort womöglich gehackt wurden.

Google Chrome zeigt die Passwortsicherheit an, Screenshot YouTube, © Google Chrome

Die Datensicherheit gewinnt im heutigen digitalen Raum immer mehr an Gewicht und die Nutzer entwickeln ein größeres Bewusstsein dafür. Dennoch sind Passwörter häufig viel zu unsicher; und selbst wenn sie es nicht sind, können sie gehackt werden. Damit die User künftig beim Surfen auf Websites unmittelbare Sicherheit darüber haben, ob ihre Login-Daten weiter Schutz bieten, liefert Google für Chrome eine Erweiterung zur automatischen Prüfung.

Password Checkup: Chrome warnt vor geleakten Passwörtern

In den letzten zwei Jahren hat Google 110 Millionen Nutzer geschützt, indem deren Passwörter für Google-Konten im Falle eines Hacks durch Dritte zurückgesetzt wurden. Das wird in einem aktuellen Google Security Blogpost dargelegt.

Darin heißt es aber auch, dass Google die Nutzer auch beim eingeloggten Surfen auf anderen Seiten schützen möchte. Daher wird die Erweiterung Password Checkup eingeführt. Diese warnt die Nutzer mit roter Signalfarbe, sofern sie sich bei einer Seite mit Username und Passwort einloggen, die durch einen Hack etwa nicht mehr sicher sind. Im anderen Fall zeigt die Erweiterung an, dass keine Passwörter per Datenpanne aufgedeckt wurden.

Erweiterung Password Checkup von Google Chrome

Die Erweiterung zeigt in Grün an, dass es keine Probleme mit den Passwörtern gibt, Screenshot aus dem Chrome Browser

Dabei kann Google derzeit auf knapp vier Milliarden Datensätze als Referenz zurückgreifen, von denen bekannt ist, dass sie unsicher sind. Sofern das Checkup Feature anzeigt, dass es Probleme mit den Login-Daten gibt, sind die User angehalten, ihr Passwort direkt zu ändern.

Schritte zur Anwendung von Google Chromes Password Checkup

Google Chromes Password Checkup in der Übersicht, © Google Chrome

Google kann die Passwörter nicht erkennen

Zur Entwicklung der Erweiterung arbeitete Google teilweise mit Kryptographen der Universität Stanford zusammen. Damit soll einerseits gewährleistet werden, dass Google selbst die Usernamen und Passwörter der Nutzer nicht auslesen kann. Andererseits wurde das Feature so entwickelt, dass auch arglistige Nutzer von Password Checkup keine Möglichkeit bekommen, unsichere Login-Daten zu erkennen und diese zu nutzen.

Bei der Erweiterung kommen drei Kernprinzipien zum Tragen. Zunächst gibt Google an, dass die Meldungen zu unsicheren Kombinationen aus Passwort und Username zur Aktion animieren sollen. Also kann das Passwort geändert werden. Wie etwaige Datenverluste aufgrund unsicherer Login-Daten zu beheben sind, wird nicht erklärt. Weiterhin sind die Statistiken, die die Erweiterung aufzeichnet, anonym. Die Metriken umfassen Einsichten in die als unsicher erkannten Daten, zeigen an, ob eine Meldung zur Passwortänderung geführt hat und geben die Domain preis, bei der die Login-Daten als unsicher erkannt wurden.

Schließlich gibt Password Checkup nur dann eine Warnung aus, wenn sowohl das Passwort als auch der Username in die Hände Dritter gelangt sind. Zu schwachen Passwörtern wie „123456“ werden keine Angaben gemacht.

Google muss für die Überprüfung der Daten den Status von Username und Passwort im Hinblick auf etwaige Hacks analysieren. Dabei muss die Balance gewahrt werden zwischen der Anonymisierung der Daten und ihrem Schutz. Deshalb setzt Google auf Hash-Code-Anwendungen, k-Anonymität, Private Information Retrieval und Blinding, sodass die Datensicherheit beim technologischen Update aufrechterhalten bleibt.

Grafik zur Funktion des Google Chrome Password Checkup

Google zeigt, wie Password Checkup in der Praxis funktioniert (mit eine Klick aufs Bild gelangt ihr zur größeren Ansicht), © Google Chrome

In den kommenden Monaten soll es für die Erweiterung noch ein Feintuning geben. Für Chrome-Nutzer bietet sie aber schon jetzt eine geeignete Option, um die Sicherheit der Login-Daten beim Surfen im Auge zu behalten. Dazu eignen sich natürlich auch Passwortmanager oder starke und häufig geänderte Passwörter.

Über Niklas Lewanczik

Niklas Lewanczik

Niklas hat an der Uni Hamburg Deutsche Sprache und Literatur sowie Medien- und Kommunikationswissenschaften studiert und schreibt als Redakteur über Social Media, SEO und innovative Themen im Kontext des digitalen Marketing. Wenn er sich nicht gerade dem Marketing zuwendet, dann womöglich den Entwicklungen im modernen Fußball oder dem einen oder anderen guten Buch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.