Chrome prüft, ob deine Passwörter noch sicher sind

Die Datensicherheit gewinnt im heutigen digitalen Raum immer mehr an Gewicht und die Nutzer entwickeln ein größeres Bewusstsein dafür. Dennoch sind Passwörter häufig viel zu unsicher; und selbst wenn sie es nicht sind, können sie gehackt werden. Damit die User künftig beim Surfen auf Websites unmittelbare Sicherheit darüber haben, ob ihre Login-Daten weiter Schutz bieten, liefert Google für Chrome eine Erweiterung zur automatischen Prüfung.

Password Checkup: Chrome warnt vor geleakten Passwörtern

In den letzten zwei Jahren hat Google 110 Millionen Nutzer geschützt, indem deren Passwörter für Google-Konten im Falle eines Hacks durch Dritte zurückgesetzt wurden. Das wird in einem aktuellen Google Security Blogpost dargelegt.

Darin heißt es aber auch, dass Google die Nutzer auch beim eingeloggten Surfen auf anderen Seiten schützen möchte. Daher wird die Erweiterung Password Checkup eingeführt. Diese warnt die Nutzer mit roter Signalfarbe, sofern sie sich bei einer Seite mit Username und Passwort einloggen, die durch einen Hack etwa nicht mehr sicher sind. Im anderen Fall zeigt die Erweiterung an, dass keine Passwörter per Datenpanne aufgedeckt wurden.

Dabei kann Google derzeit auf knapp vier Milliarden Datensätze als Referenz zurückgreifen, von denen bekannt ist, dass sie unsicher sind. Sofern das Checkup Feature anzeigt, dass es Probleme mit den Login-Daten gibt, sind die User angehalten, ihr Passwort direkt zu ändern.

Google kann die Passwörter nicht erkennen

Zur Entwicklung der Erweiterung arbeitete Google teilweise mit Kryptographen der Universität Stanford zusammen. Damit soll einerseits gewährleistet werden, dass Google selbst die Usernamen und Passwörter der Nutzer nicht auslesen kann. Andererseits wurde das Feature so entwickelt, dass auch arglistige Nutzer von Password Checkup keine Möglichkeit bekommen, unsichere Login-Daten zu erkennen und diese zu nutzen.

Bei der Erweiterung kommen drei Kernprinzipien zum Tragen. Zunächst gibt Google an, dass die Meldungen zu unsicheren Kombinationen aus Passwort und Username zur Aktion animieren sollen. Also kann das Passwort geändert werden. Wie etwaige Datenverluste aufgrund unsicherer Login-Daten zu beheben sind, wird nicht erklärt. Weiterhin sind die Statistiken, die die Erweiterung aufzeichnet, anonym. Die Metriken umfassen Einsichten in die als unsicher erkannten Daten, zeigen an, ob eine Meldung zur Passwortänderung geführt hat und geben die Domain preis, bei der die Login-Daten als unsicher erkannt wurden.

Schließlich gibt Password Checkup nur dann eine Warnung aus, wenn sowohl das Passwort als auch der Username in die Hände Dritter gelangt sind. Zu schwachen Passwörtern wie „123456“ werden keine Angaben gemacht.

Google muss für die Überprüfung der Daten den Status von Username und Passwort im Hinblick auf etwaige Hacks analysieren. Dabei muss die Balance gewahrt werden zwischen der Anonymisierung der Daten und ihrem Schutz. Deshalb setzt Google auf Hash-Code-Anwendungen, k-Anonymität, Private Information Retrieval und Blinding, sodass die Datensicherheit beim technologischen Update aufrechterhalten bleibt.

In den kommenden Monaten soll es für die Erweiterung noch ein Feintuning geben. Für Chrome-Nutzer bietet sie aber schon jetzt eine geeignete Option, um die Sicherheit der Login-Daten beim Surfen im Auge zu behalten. Dazu eignen sich natürlich auch Passwortmanager oder starke und häufig geänderte Passwörter.