ifun.de — Apple News seit 2001. 39 294 Artikel

Sicherheitsprüfung im Browser

Password Checkup: Chrome-Erweiterung warnt bei Verwendung gehackter Anmeldedaten

Artikel auf Mastodon teilen.
5 Kommentare 5

Password Checkup ist eine von Google herausgegebene Erweiterung für den Webbrowser Chrome, die sich bemerkbar macht, wenn Nutzer für die Anmeldung bei Online-Diensten kompromittierte Nutzernamen und Passwörter verwenden.

Password Checkup Chrome

Hintergrund ist die Tatsache, dass im Internet mittlerweile mehrere Datenbanken mit Millionen von Anmeldedaten verteilt werden, die durch Datendiebstahl bei teils namhaften Onlinediensten erbeutet wurden. Oft verwenden Nutzer aller Warnungen zum Trotz die selben Anmeldedaten für unterschiedliche Onlineangebote. Diesen Umstand machen sich Kriminelle zunutze indem sie versuchen, sich mithilfe der vorhandenen Kombinationen aus Benutzername und Passwort Zugang zu weiteren Onlinediensten zu verschaffen. Google beschreibt Password Checkup wie folgt:

Wenn Sie bei einer Anmeldung einen Nutzernamen und ein Passwort eingeben, das aufgrund einer Google bekannten Datenpanne nicht mehr sicher ist, erhalten Sie eine Benachrichtigung. Bitte setzen Sie Ihr Passwort dann zurück. Wenn Sie denselben Nutzernamen und dasselbe Passwort für andere Konten verwenden, setzen Sie das Passwort dort ebenfalls zurück.

Google betont, dass der Schutz persönlicher Daten im Zusammenhang mit der Verwendung der Erweiterung höchste Priorität hat. Es werden keine Daten übertragen, die eine Identifizierung des Nutzers ermöglichen könnten. Weiterführende Informationen zur Funktionsweise und Nutzung von Password Checkup finden sich hier bei Google.

Erst vor zwei Wochen haben wir über eine riesige im Web kursierende Datenbank mit Login-Daten berichtet und in diesem Zusammenhang auch auf die Möglichkeit der manuellen Überprüfung eigener Account-Daten auf der Webseite have i been pwned? hingewiesen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Feb 2019 um 20:09 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    5 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Mein eingegebenes Passwort wird also jedes Mal beim Anmelden zu einem Webservice geschickt um geprüft zu werden??

    Na bravo. Keine Erweiterung, die ich nutzen werde.

  • werden da dann nur Hash Werte übertragen oder das reale Passwort?

    • Benutzername und Passwort werden gehasht und zusätzlich verschlüsselt an Google übermittelt. Anschließend wird unter anderem mittels Blinding die Datenbank durchsucht, um Rückschlüsse auf die Account-Daten (Username, Passwort) zu vermeiden.
      Im Anschluss wird dann auch noch die Domain übermittelt, bei der sich ein Nutzer einloggen möchte. Und hier geht Google dann wieder zu weit. Da es ein sich um reines Tracking handelt.

  • Macht „have i been pwned?“ Nur Werbung für 1Password?
    Mir wurden 6 Seiten angesagt… welche sehe ich jedoch nicht ?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven