Google hat einen webbasierten Leaked-Passwort-Checker auf den Markt gebracht, der Teil seiner Bemühungen ist, ein Alarmsystem in Chrome einzubauen. Der Dienst, mit dem Namen „Password Checker“, untersucht die im Chrome-eigenen Passwortmanager gespeicherten Kombinationen von Benutzername und Passwort und berichtet über die Authentifizierungspaarungen, die bei öffentlich bekannten Datenschutzverletzungen offengelegt wurden.
Die Web-Version finden Sie unter passwords.google.com, der übergeordneten Website für Chrome-Benutzer, die den Browser nach dem Anmelden mit Ihrem Google-Konto verknüpft und damit Daten – einschließlich Passwörter – zwischen Chrome-Kopien auf verschiedenen Geräten synchronisieren.
Nach der Anforderung einer Passwort-Prüfung gibt Google die Ergebnisse an Chrome zurück, das in Listen von Konten organisiert ist, die sich auf bereits kompromittierte Benutzernamen-Passwort-Paare stützen, Konten, für die der Benutzer ein Passwort wiederverwendet hat und Konten, die auf schwachen Passwörtern basieren.
Im Moment ist in Chrome nur das Beta Feature eingebaut, es wurde nur das externe webbasierte Dashboard gestartet. Das Feature soll aber im nächsten großen Chrome Release Chrome 79 verfügbar gemacht werden.
Integration im Browser
Wenn der Benutzer einen Benutzernamen + Passwort eingibt, der durch einen Missbrauch offengelegt wurde, sollte Chrome eine Warnung anzeigen, dass das Passwort undicht ist und geändert werden muss. Wenn es erscheint, enthält die Benachrichtigung eine Schaltfläche „Passwörter überprüfen“. Drücken Sie diese Taste und der Browser öffnet die Online-Passwortprüfung, die jetzt in Betrieb ist.
Fazit
Heutzutage sind starke Passwörter so wichtig, wie das Geheimhalten der Bank PIN-Nummer. Immer mehr Dienste sind internetbasiert und eine zentrale Stelle zum Überprüfen der Login Paare zu haben, ist eine wertvolle Erneuerung. Die Wiederverwendung von Passwörtern ist die Hauptsache, die Google versucht, zu verhindern, denn die Verwendung desselben Passworts für mehrere Dienste könnte Sie in eine ernste Situation bringen, sollte einer der Dienste gefährdet sein.
Wenn Sie kein Fan von digitalen Passwortmanagern sind, schreiben Sie sie einfach irgendwo zu Hause auf. Selbst das ist eine gute Option, wenn Sie nicht das gleiche Passwort wiederholen wollen. Am Ende geht es nur um den Endbenutzer und seine Sicherheit.
Schon immer war ich begeistert von der Technik und ihren Anwendungsmöglichkeitn. So viel ist in den letzten 30 Jahren in der IT passiert, dass man sich nur auf die nächsten 30 freuen kann.
Kommentarbereich geschlossen.