Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
Mozilla will seinen Dienst Firefox Monitor weiter ausbauen. Über diesen können Nutzer prüfen, ob ihre Login-Daten bei einem bekannten Datenleck veröffentlicht wurden. Ab Version 70 soll Firefox die im Browser hinterlegten Zugangsdaten mit dem Dienst überprüfen und Nutzer bei abhandengekommenen Login-Daten warnen. Firefox Monitor greift dazu auf den Webdienst Have I been pwned (HIBP) zurück, mit dem sich E-Mail-Adressen oder Passwörter in etlichen Datenlecks suchen lassen.
Überprüft werden sollen ausschließlich Zugangsdaten, die vor der Veröffentlichung eines Datenlecks im Browser hinterlegt wurden. Um Datenmissbrauch zu vermeiden und die Privatsphäre der Nutzer zu schützen, setzt Firefox Monitor beim Datenabgleich auf ein spezielles Verfahren : Es wird nur die E-Mail-Adresse verwendet, die zudem gehasht wird. Bei Have I been pwned wird eine gewisse Bandbreite an Hashes angefragt. Ist der gesuchte Hash dabei, sind die Zugangsdaten wahrscheinlich im Datenleck. Passwörter werden dabei nicht übertragen.
Nutzer können ihre Zugangsdaten auch selbst auf der Webseite von Firefox Monitor(öffnet im neuen Fenster) oder Have I been pwned(öffnet im neuen Fenster) überprüfen. Auf dieser kann sich ein Nutzer zudem registrieren und wird dann informiert, sobald Zugangsdaten mit seiner E-Mail-Adresse von Have I been pwned entdeckt werden. Umgekehrt lässt sich auf der Webseite auch überprüfen, ob ein Passwort bereits in einer der Zugangsdatensammlungen aufgetaucht ist . Ob ein Nutzer allerdings sein Passwort in die Weboberfläche tippen will, muss er selbst entscheiden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.