• IT-Karriere:
  • Services:

Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

Artikel veröffentlicht am ,
Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist.
Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. (Bild: Troy Hunt)

Internetnutzer können sich künftig direkt über den Browser Firefox über den Hack ihrer Zugangsdaten informieren lassen. Der australische Sicherheitsexperte Troy Hunt teilte mit, dass die Funktionen seines Dienstes Have I been pwned (HIBP) in das neue Tool Firefox Monitor integriert werden sollten. Dabei können Nutzer zunächst erfahren, ob ihre Zugangsdaten beispielsweise vom Hack einer Nutzerdatenbank betroffen wurden. Beim Passwortmanager 1Password stehe im sogenannten Wachturm die Funktion bereits zur Verfügung.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Dusyma Kindergartenbedarf GmbH, Schorndorf bei Stuttgart

Nach Angaben der Mozilla Foundation sollen die Funktion von HIBP in das neue Tool Firefox Monitor integriert werden. Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Es gebe zudem Überlegungen, eine automatische Benachrichtigung zu versenden, falls die Daten in einem neu bekanntgewordenen Datenleck enthalten sind. Eine solche Funktion gibt es bereits auf HIBP.

Tests ab nächster Woche

Der Firefox Monitor verwendet zum Datenabgleich einen gehashten Wert der E-Mail-Adresse, um Datenmissbrauch zu vermeiden. Dazu nutzt Firefox ein spezielles Verfahren, bei dem HIPB nicht seine vollständigen Datensätze mit den Hashwerten preisgeben muss. Der Browser erhält bei der Anfrage einen größeren Bereich an Ergebnissen, aus denen er dann den richtigen auswählt. Eine solche Hash-Range-Query besteht aus einem konkreten Schlüssel (Hash) und einem zweiten, allgemeineren Suchkriterium (Range).

  • So soll der Firefox Monitor künftig aussehen. (Grafik: Mozilla.org)
So soll der Firefox Monitor künftig aussehen. (Grafik: Mozilla.org)

Um das Tool zu testen, sollen in der kommenden Woche etwa 250.000 Firefox-Nutzer angeschrieben werden, vorwiegend aus den USA. Wann der Firefox Monitor für alle Nutzer freigeschaltet wird, steht noch nicht fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

edmonddantes... 27. Jun 2018

Habe nichts über PM Steganos gelesen? Ist der durchs Raster gefallen, nicht das gelbe vom...

Seizedcheese 26. Jun 2018

Ich glaube ihr habt auch da beide vertan, Treu Hand kommt aus dem deutschen.


Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
    IT-Freelancer
    Der kürzeste Pfad zum nächsten Projekt

    Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
    Ein Bericht von Manuel Heckel

    1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

    MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
    MX 10.0 im Test
    Cherrys kompakte, flache, tolle RGB-Tastatur

    Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
    Ein Test von Tobias Költzsch

    1. Argand Partners Cherry wird verkauft

      •  /