• IT-Karriere:
  • Services:

Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

Artikel veröffentlicht am ,
Firefox überprüft Passwörter.
Firefox überprüft Passwörter. (Bild: Erik Mclean/Unsplash)

Mozilla will seinen Dienst Firefox Monitor weiter ausbauen. Über diesen können Nutzer prüfen, ob ihre Login-Daten bei einem bekannten Datenleck veröffentlicht wurden. Ab Version 70 soll Firefox die im Browser hinterlegten Zugangsdaten mit dem Dienst überprüfen und Nutzer bei abhandengekommenen Login-Daten warnen. Firefox Monitor greift dazu auf den Webdienst Have I been pwned (HIBP) zurück, mit dem sich E-Mail-Adressen oder Passwörter in etlichen Datenlecks suchen lassen.

Stellenmarkt
  1. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Kassenärztliche Bundesvereinigung, Berlin

Überprüft werden sollen ausschließlich Zugangsdaten, die vor der Veröffentlichung eines Datenlecks im Browser hinterlegt wurden. Um Datenmissbrauch zu vermeiden und die Privatsphäre der Nutzer zu schützen, setzt Firefox Monitor beim Datenabgleich auf ein spezielles Verfahren: Es wird nur die E-Mail-Adresse verwendet, die zudem gehasht wird. Bei Have I been pwned wird eine gewisse Bandbreite an Hashes angefragt. Ist der gesuchte Hash dabei, sind die Zugangsdaten wahrscheinlich im Datenleck. Passwörter werden dabei nicht übertragen.

Nutzer können ihre Zugangsdaten auch selbst auf der Webseite von Firefox Monitor oder Have I been pwned überprüfen. Auf dieser kann sich ein Nutzer zudem registrieren und wird dann informiert, sobald Zugangsdaten mit seiner E-Mail-Adresse von Have I been pwned entdeckt werden. Umgekehrt lässt sich auf der Webseite auch überprüfen, ob ein Passwort bereits in einer der Zugangsdatensammlungen aufgetaucht ist. Ob ein Nutzer allerdings sein Passwort in die Weboberfläche tippen will, muss er selbst entscheiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 20,49€
  3. 25,99€

ikhaya 22. Jul 2019

Wenn der Browser es nicht tut, wer sagt dir dann das es zu schwach oder sogar schon...

ikhaya 22. Jul 2019

Wenn du wichtige Optionen die deinem Schutz dienen standardmäßig ausschaltest, dann sind...

berlin79 20. Jul 2019

Volle Zustimmung. Ist eine sinnvolle Sache. Das Volk hier kann eh nur noch meckern und...

Elys 20. Jul 2019

Ich möchte jetzt nicht darüber diskutieren, inwiefern sicherheitsrelevant das Übertragen...

Xar 19. Jul 2019

Und du weist hoffentlich, dass das so nicht stimmt, was du da schreibst. Es war nicht...


Folgen Sie uns
       


Galaxy Fold im Test

Das Galaxy Fold ist Samsungs erstes Smartphone mit faltbarem Display. Die Technologie ist spannend, im Alltag nervt uns das ständige Auf- und Zuklappen aber etwas.

Galaxy Fold im Test Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

    •  /