[Update: auch für Android] Google Chrome bietet eine Kennwortleckerkennung, die Sie darüber informiert, wenn Ihr Kennwort gefährdet ist

Update (22.08.19 um 12:05 Uhr ET): Die Erkennung von Passwortlecks wird auch in Chrome für Android verfügbar sein.

Die Verantwortung für die Kontosicherheit liegt in der Regel bei einem Unternehmen auf den Schultern des Nutzers. Die Art und Weise, wie Passwörter von den Massen verwendet werden, hat jedoch gezeigt, dass sie nicht so sicher sind, wie sie sein könnten. Es gibt ganze Branchen, die um dieses Problem herum aufgebaut wurden (Passwortmanager, U2F-Schlüssel usw.), und wir sollten uns tatsächlich vollständig vom Passwortsystem entfernen. Google hat in diesem Bereich einige Arbeiten durchgeführt und arbeitet weiter daran, den Umschlag zu verschieben, indem eine Funktion zur Erkennung von Passwortlecks direkt in den Google Chrome-Browser eingefügt wird.

Einige Unternehmen haben auch die Sicherheit ernst genommen und ihre Benutzer gewarnt, wenn ein kompromittiertes Kennwort verwendet wird. Google scheint diese Bewegung unterstützen zu wollen, indem es dies auch auf Browserebene tut. Techdows meldete erstmals einen Fehler im Chromium Issue Tracker, der uns zu einem Commit für Chromium Gerrit geführt hat. Dies zeigt, dass in Chrome ein Toggle hinzugefügt wird, mit dem diese neue Funktion zur Erkennung von Passwortlecks aktiviert oder deaktiviert wird. Sie können diese neue Funktion jetzt in der neuesten Version von Chrome 78 Canary ausprobieren, indem Sie auf der Seite chrome: // flags nach dem Wort "leak" suchen.

Nach der Aktivierung zeigt Ihnen Google Chrome, ob das von Ihnen auf einer Website eingegebene Passwort mit den Informationen übereinstimmt, die Google über Verstöße gegen öffentliche Daten hat. Diese Funktion steht nur Nutzern zur Verfügung, die in ihrem Google-Konto angemeldet sind. Sie kann jedoch Millionen von Menschen helfen. Wenn Google Chrome feststellt, dass der Nutzer ein gefährdetes Kennwort eingibt, wird eine Popup-Meldung angezeigt, in der der Nutzer darüber informiert wird, dass dieses Kennwort in der öffentlichen Liste der unsicheren Kennwörter gefunden wurde.

Google Chrome schlägt dann vor, dass Sie das Passwort so schnell wie möglich ändern. Letztendlich bleibt es dem Benutzer überlassen, das Problem zu beheben, aber er wird zumindest über das Problem informiert.

Via: Techdows

Quelle 1: Chrom Gerrit | Quelle 2: Chromium Issue Tracker


Update: Android auch

Die in Chrome 78 Canary hinzugefügte Funktion zur Erkennung von Passwortlecks wird auch für Android angeboten. Ein kürzlich ausgeführtes Commit trägt den Titel "[Android] Schalter zur Leckerkennung in den Einstellungen hinzufügen" und die Beschreibung lautet:

Diese CL fügt unter Einstellungen> Kennwörter einen Schalter hinzu, über den Benutzer die Kennwortverletzungsprüfungen deaktivieren können. Dieser Schalter ist deaktiviert, wenn die Voreinstellung verwaltet wird.