Abo
  • IT-Karriere:

Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

Artikel veröffentlicht am ,
Firefox überprüft Passwörter.
Firefox überprüft Passwörter. (Bild: Erik Mclean/Unsplash)

Mozilla will seinen Dienst Firefox Monitor weiter ausbauen. Über diesen können Nutzer prüfen, ob ihre Login-Daten bei einem bekannten Datenleck veröffentlicht wurden. Ab Version 70 soll Firefox die im Browser hinterlegten Zugangsdaten mit dem Dienst überprüfen und Nutzer bei abhandengekommenen Login-Daten warnen. Firefox Monitor greift dazu auf den Webdienst Have I been pwned (HIBP) zurück, mit dem sich E-Mail-Adressen oder Passwörter in etlichen Datenlecks suchen lassen.

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. Bundesnachrichtendienst, München

Überprüft werden sollen ausschließlich Zugangsdaten, die vor der Veröffentlichung eines Datenlecks im Browser hinterlegt wurden. Um Datenmissbrauch zu vermeiden und die Privatsphäre der Nutzer zu schützen, setzt Firefox Monitor beim Datenabgleich auf ein spezielles Verfahren: Es wird nur die E-Mail-Adresse verwendet, die zudem gehasht wird. Bei Have I been pwned wird eine gewisse Bandbreite an Hashes angefragt. Ist der gesuchte Hash dabei, sind die Zugangsdaten wahrscheinlich im Datenleck. Passwörter werden dabei nicht übertragen.

Nutzer können ihre Zugangsdaten auch selbst auf der Webseite von Firefox Monitor oder Have I been pwned überprüfen. Auf dieser kann sich ein Nutzer zudem registrieren und wird dann informiert, sobald Zugangsdaten mit seiner E-Mail-Adresse von Have I been pwned entdeckt werden. Umgekehrt lässt sich auf der Webseite auch überprüfen, ob ein Passwort bereits in einer der Zugangsdatensammlungen aufgetaucht ist. Ob ein Nutzer allerdings sein Passwort in die Weboberfläche tippen will, muss er selbst entscheiden.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 199,90€
  3. 344,00€
  4. (reduzierte Überstände, Restposten & Co.)

ikhaya 22. Jul 2019 / Themenstart

Wenn der Browser es nicht tut, wer sagt dir dann das es zu schwach oder sogar schon...

ikhaya 22. Jul 2019 / Themenstart

Wenn du wichtige Optionen die deinem Schutz dienen standardmäßig ausschaltest, dann sind...

berlin79 20. Jul 2019 / Themenstart

Volle Zustimmung. Ist eine sinnvolle Sache. Das Volk hier kann eh nur noch meckern und...

Elys 20. Jul 2019 / Themenstart

Ich möchte jetzt nicht darüber diskutieren, inwiefern sicherheitsrelevant das Übertragen...

Xar 19. Jul 2019 / Themenstart

Und du weist hoffentlich, dass das so nicht stimmt, was du da schreibst. Es war nicht...

Kommentieren


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


      •  /