Google-Erweiterung für Chrome warnt vor unsicheren Passwörtern

Google hat am Dienstag eine neue Chrome-Erweiterung vorgestellt, wie Wired berichtet. "Password Ckeckup" läuft im Hintergrund und prüft alle Passwörter, die ein Nutzer auf Onlineplattformen und Webseiten eingibt und prüft sie gegen eine Datenbank, in der kompromittierte Zugangsdaten gesammelt werden. Der Nutzer wird benachrichtigt, wenn ein Nutzername, Passwort oder die Kombination aus beidem in der Datenbank gefunden wird. Die Qualität der Passwörter prüft die Erweiterung nicht, sie ist lediglich dazu da, Nutzer zu warnen, wenn ihre Daten im Zuge von Sicherheitslecks oder Hacks publik gemacht wurden.

Damit bietet Googles neues Angebot dieselbe Funktionalität wie Internetseiten in der Tradition von haveibeenpwned , nur eben automatisch im Hintergrund. Googles Datenbank umfasst derzeit rund vier Milliarden Nutzernamen und Passwörter, die in der Vergangenheit öffentlich geworden sind. Der Suchmaschinenkonzern stellt die Daten selbst zusammen und arbeitet nicht mit anderen Anbietern wie haveibeenpwned zusammen. Laut eigenen Angaben kauft Google keine Datensätze mit gestohlenen Zugangsdaten. Es bezieht die Informationen von Sicherheitsforschern und eigenen Mitarbeitern, die auf das Thema angesetzt sind.

Bei Google-Konten schlägt Google schon länger strengere Töne an, was die Passwortsicherheit angeht. "Wir haben schon etwa 110 Millionen Passwörter für Google-Accounts zurückgesetzt, weil die Daten exponiert waren", sagt Elie Bursztein von Google gegenüber Wired. Googles Datenbank mit entblößten Log-in-Daten ist allerdings nicht vollständig, wie Wired schreibt. Google legt nach eigenen Angaben derzeit vor allem Wert darauf, dass die Chrome-Erweiterung keine falschen Warnungen ausgibt. Google erhält beim Prüfen der Zugangsdaten keinen Zugriff auf die eigentlichen Passwörter. Die dafür nötige Technologie will Google in Kürze zusammen mit Stanford-Forschern in einer Publikation präsentieren.