Abo
  • IT-Karriere:

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

Artikel veröffentlicht am ,
Firefox Monitor basiert auf den Daten von Have I been pwned.
Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla)

Dass Angreifer Nutzerdaten von Webseiten erhalten, sei mittlerweile "unglücklicher Teil des Lebens im Internet" schreibt Mozilla in seinem Blog. Aus Sicht der Nutzer geschieht das sogar so oft, dass es zu schwer sei, dies zu verfolgen und den Überblick zu behalten. Helfen soll hier das neue Werkzeug Firefox Monitor von Mozilla, das Anwender über eben jene Vorkommnisse informieren soll, falls ihre eigenen Nutzerdaten betroffen sind.

Stellenmarkt
  1. Karl Simon GmbH & Co. KG, Aichhalden
  2. SSC-Services GmbH, Böblingen bei Stuttgart

Der Firefox Monitor ist das Ergebnis einer Zusammenarbeit mit dem Sicherheitsforscher Troy Hunt und dessen Dienst Have I been pwned (HIBP), der die eigentliche Funktion bereitstellt. Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Nutzer können sich darüber hinaus mit ihrer E-Mail-Adresse für den Dienst anmelden, um direkt über entsprechende Hacks der Nutzerdaten informiert zu werden, sobald Mozilla beziehungsweise der Dienst HIBP davon erfährt.

Wie bereits zu den Tests im Sommer erklärt worden ist, verwendet der Firefox Monitor zum Datenabgleich einen gehashten Wert der E-Mail-Adresse, um Datenmissbrauch zu vermeiden. Dazu nutzt der Dienst ein spezielles Verfahren, bei dem HIBP nicht seine vollständigen Datensätze mit den Hashwerten preisgeben muss. Der Browser erhält bei der Anfrage einen größeren Bereich an Ergebnissen, aus denen er dann den richtigen auswählt. Eine solche Hash-Range-Query besteht aus einem konkreten Schlüssel (Hash) und einem zweiten, allgemeineren Suchkriterium (Range).

Dass der Firefox Monitor nur wenige Monate nach den ersten Tests als eigenständiger Dienst der Allgemeinheit zur Verfügung gestellt wird, begründet Mozilla einerseits mit den positiven Ergebnissen der Tests und andererseits mit der großen Aufmerksamkeit, die diese Arbeiten erzeugt haben. Das habe bei Mozilla das Vertrauen in die Idee und den Dienst gestärkt und letztlich zur Veröffentlichung geführt.



Anzeige
Spiele-Angebote
  1. 1,24€
  2. (-75%) 8,80€
  3. 2,99€

Rolf Schreiter 26. Sep 2018

Firefox kommt mir nicht (mehr) auf den Rechner! Für mich macht es das jetzt nicht seriöser...

Maxz 26. Sep 2018

https://haveibeenpwned.com/DomainSearch


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

      •  /