ifun.de — Apple News seit 2001. 26 672 Artikel
Sicherheitsprüfung im Browser

Password Checkup: Chrome-Erweiterung warnt bei Verwendung gehackter Anmeldedaten

4 Kommentare 4

Password Checkup ist eine von Google herausgegebene Erweiterung für den Webbrowser Chrome, die sich bemerkbar macht, wenn Nutzer für die Anmeldung bei Online-Diensten kompromittierte Nutzernamen und Passwörter verwenden.

Password Checkup Chrome

Hintergrund ist die Tatsache, dass im Internet mittlerweile mehrere Datenbanken mit Millionen von Anmeldedaten verteilt werden, die durch Datendiebstahl bei teils namhaften Onlinediensten erbeutet wurden. Oft verwenden Nutzer aller Warnungen zum Trotz die selben Anmeldedaten für unterschiedliche Onlineangebote. Diesen Umstand machen sich Kriminelle zunutze indem sie versuchen, sich mithilfe der vorhandenen Kombinationen aus Benutzername und Passwort Zugang zu weiteren Onlinediensten zu verschaffen. Google beschreibt Password Checkup wie folgt:

Wenn Sie bei einer Anmeldung einen Nutzernamen und ein Passwort eingeben, das aufgrund einer Google bekannten Datenpanne nicht mehr sicher ist, erhalten Sie eine Benachrichtigung. Bitte setzen Sie Ihr Passwort dann zurück. Wenn Sie denselben Nutzernamen und dasselbe Passwort für andere Konten verwenden, setzen Sie das Passwort dort ebenfalls zurück.

Google betont, dass der Schutz persönlicher Daten im Zusammenhang mit der Verwendung der Erweiterung höchste Priorität hat. Es werden keine Daten übertragen, die eine Identifizierung des Nutzers ermöglichen könnten. Weiterführende Informationen zur Funktionsweise und Nutzung von Password Checkup finden sich hier bei Google.

Erst vor zwei Wochen haben wir über eine riesige im Web kursierende Datenbank mit Login-Daten berichtet und in diesem Zusammenhang auch auf die Möglichkeit der manuellen Überprüfung eigener Account-Daten auf der Webseite have i been pwned? hingewiesen.

Mittwoch, 06. Feb 2019, 20:09 Uhr — Chris
4 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Mein eingegebenes Passwort wird also jedes Mal beim Anmelden zu einem Webservice geschickt um geprüft zu werden??

    Na bravo. Keine Erweiterung, die ich nutzen werde.

  • werden da dann nur Hash Werte übertragen oder das reale Passwort?

    • Benutzername und Passwort werden gehasht und zusätzlich verschlüsselt an Google übermittelt. Anschließend wird unter anderem mittels Blinding die Datenbank durchsucht, um Rückschlüsse auf die Account-Daten (Username, Passwort) zu vermeiden.
      Im Anschluss wird dann auch noch die Domain übermittelt, bei der sich ein Nutzer einloggen möchte. Und hier geht Google dann wieder zu weit. Da es ein sich um reines Tracking handelt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26672 Artikel in den vergangenen 6566 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven