Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

Artikel veröffentlicht am ,
Firefox überprüft Passwörter.
Firefox überprüft Passwörter. (Bild: Erik Mclean/Unsplash)

Mozilla will seinen Dienst Firefox Monitor weiter ausbauen. Über diesen können Nutzer prüfen, ob ihre Login-Daten bei einem bekannten Datenleck veröffentlicht wurden. Ab Version 70 soll Firefox die im Browser hinterlegten Zugangsdaten mit dem Dienst überprüfen und Nutzer bei abhandengekommenen Login-Daten warnen. Firefox Monitor greift dazu auf den Webdienst Have I been pwned (HIBP) zurück, mit dem sich E-Mail-Adressen oder Passwörter in etlichen Datenlecks suchen lassen.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    BruderhausDiakonie Stiftung Gustav Werner und Haus am Berg, Reutlingen
  2. Systemadministrator (m/w/d)
    MEYPACK Verpackungssystemtechnik GmbH, Nottuln
Detailsuche

Überprüft werden sollen ausschließlich Zugangsdaten, die vor der Veröffentlichung eines Datenlecks im Browser hinterlegt wurden. Um Datenmissbrauch zu vermeiden und die Privatsphäre der Nutzer zu schützen, setzt Firefox Monitor beim Datenabgleich auf ein spezielles Verfahren: Es wird nur die E-Mail-Adresse verwendet, die zudem gehasht wird. Bei Have I been pwned wird eine gewisse Bandbreite an Hashes angefragt. Ist der gesuchte Hash dabei, sind die Zugangsdaten wahrscheinlich im Datenleck. Passwörter werden dabei nicht übertragen.

Nutzer können ihre Zugangsdaten auch selbst auf der Webseite von Firefox Monitor oder Have I been pwned überprüfen. Auf dieser kann sich ein Nutzer zudem registrieren und wird dann informiert, sobald Zugangsdaten mit seiner E-Mail-Adresse von Have I been pwned entdeckt werden. Umgekehrt lässt sich auf der Webseite auch überprüfen, ob ein Passwort bereits in einer der Zugangsdatensammlungen aufgetaucht ist. Ob ein Nutzer allerdings sein Passwort in die Weboberfläche tippen will, muss er selbst entscheiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ikhaya 22. Jul 2019

Wenn der Browser es nicht tut, wer sagt dir dann das es zu schwach oder sogar schon...

ikhaya 22. Jul 2019

Wenn du wichtige Optionen die deinem Schutz dienen standardmäßig ausschaltest, dann sind...

berlin79 20. Jul 2019

Volle Zustimmung. Ist eine sinnvolle Sache. Das Volk hier kann eh nur noch meckern und...

Elys 20. Jul 2019

Ich möchte jetzt nicht darüber diskutieren, inwiefern sicherheitsrelevant das Übertragen...



Aktuell auf der Startseite von Golem.de
Cybermonday
CPU-Kaufberatung für Spieler

Wir erklären, wann sich ein neuer Prozessor wirklich lohnt und wann man doch lieber warten oder in eine Grafikkarte investieren sollte.
Von Martin Böckmann

Cybermonday: CPU-Kaufberatung für Spieler
Artikel
  1. Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen
    Facebook-Mutterkonzern
    Meta muss 265 Millionen Euro Strafe zahlen

    Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt.

  2. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  3. Black Week - E-Learning-Pakete zum halben Preis
     
    Black Week - E-Learning-Pakete zum halben Preis

    Nur noch bis Mittwoch, 30. November! Geballtes IT-Know-how durch E-Learning-Kurse - für nur 50 Prozent des regulären Preises!
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /