Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.
/ Friedhelm Greis
4 Kommentare News folgen (öffnet im neuen Fenster)
Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. (Bild: Troy Hunt)
Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Bild: Troy Hunt

Internetnutzer können sich künftig direkt über den Browser Firefox über den Hack ihrer Zugangsdaten informieren lassen. Der australische Sicherheitsexperte Troy Hunt teilte mit(öffnet im neuen Fenster), dass die Funktionen seines Dienstes Have I been pwned(öffnet im neuen Fenster) (HIBP) in das neue Tool Firefox Monitor integriert werden sollten. Dabei können Nutzer zunächst erfahren, ob ihre Zugangsdaten beispielsweise vom Hack einer Nutzerdatenbank betroffen wurden. Beim Passwortmanager 1Password stehe im sogenannten Wachturm die Funktion bereits zur Verfügung.

Nach Angaben der Mozilla Foundation (öffnet im neuen Fenster) sollen die Funktion von HIBP in das neue Tool Firefox Monitor integriert werden. Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Es gebe zudem Überlegungen, eine automatische Benachrichtigung zu versenden, falls die Daten in einem neu bekanntgewordenen Datenleck enthalten sind. Eine solche Funktion gibt es bereits auf HIBP.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)
Product Development Expert (w/m/d) KMU-Lending ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
AI Engineer - RAG and Agentic AI (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) inotec Barcode Security GmbH, Neumünster (öffnet im neuen Fenster)
SAP Senior Consultant Treasury (w/m/d) - S/4HANA UNIORG Gruppe, Dortmund (öffnet im neuen Fenster)
Anwendungsentwickler (m/w/d) Algorithm Development & 3D-Data Processing BEGO Medical GmbH, Bremen (öffnet im neuen Fenster)
Technischer Projektleiter für EW Ground Support (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Tests ab nächster Woche

Der Firefox Monitor verwendet zum Datenabgleich einen gehashten Wert der E-Mail-Adresse, um Datenmissbrauch zu vermeiden. Dazu nutzt Firefox ein spezielles Verfahren(öffnet im neuen Fenster), bei dem HIPB nicht seine vollständigen Datensätze mit den Hashwerten preisgeben muss. Der Browser erhält bei der Anfrage einen größeren Bereich an Ergebnissen, aus denen er dann den richtigen auswählt. Eine solche Hash-Range-Query besteht aus einem konkreten Schlüssel (Hash) und einem zweiten, allgemeineren Suchkriterium (Range).

So soll der Firefox Monitor künftig aussehen. (Grafik: Mozilla.org)
Bild 1/1: So soll der Firefox Monitor künftig aussehen. (Grafik: Mozilla.org)

Um das Tool zu testen, sollen in der kommenden Woche etwa 250.000 Firefox-Nutzer angeschrieben werden, vorwiegend aus den USA. Wann der Firefox Monitor für alle Nutzer freigeschaltet wird, steht noch nicht fest.

Zur Startseite 4 Kommentare

Relevante Themen

VerschlüsselungOpen SourcePolitikDatenschutzSecuritySicherheitslückeWissenDatensicherheit