Berlin (dpa/tmn) - Vor dem Verwenden gehackter und damit unsicherer Passwörter zur Anmeldung bei Online-Diensten kann ab sofort der Chrome-Browser warnen. Voraussetzung ist die Installation der Erweiterung "Password Checkup", die Google veröffentlicht hat.

Ist sie installiert, wird eine Warnmeldung ausgegeben, wenn man bei einer Anmeldung einen Nutzernamen und Passwörter eingibt, die nach einem Datendiebstahl oder -leck im Internet veröffentlicht wurden und dem Checkup-Dienst bekannt sind. Der Abgleich zwischen Nutzer-Eingabe und Google-Datenbank soll in Echtzeit und voll verschlüsselt erfolgen.

Bereits seit Ende 2018 schlägt der Firefox-Browser Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die zum Beispiel über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert. Die Installation einer Erweiterung ist hier nicht notwenig. Anders als beim Checkup-Dienst für Chrome muss der Nutzer seine Zugangsdaten dann aber noch einmal selbst prüfen: Ihm wird eine Abfrage beim Firefox-Dienst Monitor nahegelegt, falls er ein Nutzerkonto bei der gehackten Seite hat.

Monitor greift auf eine Datenbank des australischen Sicherheitsforschers Troy Hunt zurück, der mit "Have I been pwned?" (sinngemäß: Hat es mich erwischt?) einen ähnlichen Dienst anbietet.

Chrome-Erweiterung Password Checkup

Support-Informationen zu Checkup

Checkup im Google-Blog

Blogeintrag zur Integration von Firefox Monitor in den Browser

Abfrageseite Firefox Monitor