Chrome-Plug-in warnt vor geleakten Passwörtern

Datendiebstahl ist im Web an der Tagesordnung. Doch wie kann man wissen, ob der eigene Benutzername und das eigene Passwort betroffen sind? Zwar ist es möglich, in regelmässigen Abständen Webseiten wie «Have I Been Pwned?» oder den «Identity Leak Checker» des Hasso-Plattner-Instituts aufzusuchen und durch Eingabe der eigenen E-Mail-Adresse eine Überprüfung durchzuführen.

Praktischer wäre es allerdings, wenn der Browser bei der Verwendung von Benutzername und Passwort dies im Hintergrund für den Surfer erledigen würde. Genau dies ist jetzt möglich mit dem Plug-in «Password Checkup» für den Browser Chrome, das Google dieser Tage veröffentlicht hat.

Das Zusatzprogrämmchen verhält sich diskret im Hintergrund, kontrolliert dort aber, ob eine bestimmte Benutzername-Passwort-Kombination für den angesurften Webdienst bereits von Hackern ergaunert und in einer der bekannten «Sammlungen» im Darknet veröffentlicht wurde. Google verwendet zu diesem Zweck eine eigene Datenbank mit über vier Milliarden Zugangsdaten von Anwendern, von denen die Firma glaubt, dass sie kompromittiert worden sind.

Findet «Password Checkup» eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.

Für die Verwaltung der Passwörter empfiehlt es sich übrigens, einen Passwort-Manager zu nutzen. Wer hierfür keine Extra-App oder -Extension verwenden möchte, kann auch auf die Browser-eigenen Lösungen zurückgreifen.