Offizielle Chrome-Erweiterung

Password Checkup: Google warnt jetzt davor, dass euer Passwort geknackt wurde

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Michael Springer

von Michael Springer -

'Password Checkup', eine von Google entwickelte Erweiterung für den hauseigenen Chrome-Browser, schlägt nun Alarm, wenn euer Passwort in einem Datenleck aufgetaucht ist - denn vielleicht haben Hacker eure Anmeldedaten veröffentlicht und ihr wisst es gar nicht.

Download im Webstore

Googles offizielle Chrome-Erweiterung 'Password Checkup' steht bereits im Webstore zum Download bereit. Sie schlägt Alarm, wenn Nutzer Passwörter verwenden, die in Datenlecks aufgetaucht sind.

Erst vor wenigen Wochen sorgte ein Monster-Datenleck für Schlagzeilen: Knapp 800 Millionen verschiedene E-Mail-Adressen und 21 Millionen verschiedene Passwörter entdeckten Sicherheitsforscher in einer Datensammlung, die Hacker in einem Forum veröffentlichten. Mit 2,7 Milliarden Zeilen an Informationen, verteilt auf 12.000 Dateien, war es das bisher größte Leck dieser Art.

Doch selbst diese Meldung dürfte an vielen Nutzern vorbeigerauscht sein: Vielleicht wissen sie bis heute nicht, dass ihre Passwörter nicht mehr sicher sind. Ein neues Google-Projekt soll nun Licht ins Dunkel bringen.

Dieses Passwort ist nicht mehr sicher: Chrome-Erweiterung schlägt Alarm bei Datenlecks

'Password Checkup' heißt die Erweiterung, die Google zu diesem Zweck für seinen Chrome-Browser veröffentlicht hat. Das Add-on übernimmt eine simple, aber wichtige Aufgabe: Es warnt euch davor, wenn ihr im Netz Anmeldedaten benutzt, die in Datenlecks und Hackerforen veröffentlicht wurden.

Password Checkup Chrome Erweiterung von Google

Offizielle Chrome-Erweiterung 'Password Checkup': In vier Schritten die eigenen Daten besser schützen.  

Quelle:  Google 

Password Checkup Chrome Erweiterung von Google

Offizielle Chrome-Erweiterung 'Password Checkup': In vier Schritten die eigenen Daten besser schützen.  

Quelle:  Google 

Google gleicht dazu Benutzernamen und Passwörter mit einer hauseigenen Datenbank ab, in der nach Angaben des US-Unternehmens mehr als 4 Milliarden einzigartige Benutzername- und Passwort-Kombinationen erfasst sind. Wenn das Add-on bei eurer eigentlich sicheren Kennung "$$IchFahreFahrradSeitIch1337Bin!!" anschlägt, sollten bei euch die Alarmglocken klingeln - denn so eine spezifische Kombination dürfte weltweit niemand sonst verwenden. Anders ausgedrückt: Euer vermeintlich privates Passwort ist in den falschen Händen gelandet.

Ist euer Passwort enttarnt, solltet ihr eure Anmeldedaten so schnell wie möglich überall dort ändern, wo ihr es verwendet - ansonsten könnten sich Unbekannte Zugang zu euren Konten verschaffen. Die Erweiterung Password Checkup kann daher zusätzlichen Schutz bringen: Im besten Fall warnt sie den Nutzer, bevor es zu spät ist. Doch das setzt natürlich voraus, dass die Nutzer die Erweiterung überhaupt installieren. Und ob das Sicherheitsbewusstsein so weit ausgeprägt ist, darf man leider bezweifeln – denn Passwörter wie "123456" scheinen nur die Symptome eines größeren Problems zu sein.

Datenabgleich soll unmöglich auszuspähen sein

Technisch ist die Erweiterung laut Google jedenfalls so konstruiert, dass übermittelte Anmeldedaten und Passwörter zu keinem Zeitpunkt ausgelesen werden können. Entscheidende Schritte laufen lokal auf dem Computer des Nutzers ab. Die Methode dahinter wurde gemeinsam mit Sicherheitsforschern der renommierten Stanford-Universität entwickelt.

Für Google-Konten wird eine solche Überprüfung übrigens automatisch, ohne Zutun des Users ausgeführt: Tauchen Anmeldedaten in Datenlecks auf, sperrt Google den entsprechenden Account, bis der Nutzer seine Identität bestätigt und das nicht mehr sichere Passwort geändert hat. Allein dadurch werde das Risiko eines Account-Diebstahls bei Google drastisch reduziert.

Quelle: Google

Hier erfährst du mehr über: GoogleDatenschutz und Sicherheit

Sag uns deine Meinung!