Abo
  • IT-Karriere:

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

Artikel veröffentlicht am ,
Firefox Monitor basiert auf den Daten von Have I been pwned.
Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla)

Dass Angreifer Nutzerdaten von Webseiten erhalten, sei mittlerweile "unglücklicher Teil des Lebens im Internet" schreibt Mozilla in seinem Blog. Aus Sicht der Nutzer geschieht das sogar so oft, dass es zu schwer sei, dies zu verfolgen und den Überblick zu behalten. Helfen soll hier das neue Werkzeug Firefox Monitor von Mozilla, das Anwender über eben jene Vorkommnisse informieren soll, falls ihre eigenen Nutzerdaten betroffen sind.

Stellenmarkt
  1. Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR, Aachen
  2. Allianz Partners Deutschland GmbH, Aschheim bei München

Der Firefox Monitor ist das Ergebnis einer Zusammenarbeit mit dem Sicherheitsforscher Troy Hunt und dessen Dienst Have I been pwned (HIBP), der die eigentliche Funktion bereitstellt. Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Nutzer können sich darüber hinaus mit ihrer E-Mail-Adresse für den Dienst anmelden, um direkt über entsprechende Hacks der Nutzerdaten informiert zu werden, sobald Mozilla beziehungsweise der Dienst HIBP davon erfährt.

Wie bereits zu den Tests im Sommer erklärt worden ist, verwendet der Firefox Monitor zum Datenabgleich einen gehashten Wert der E-Mail-Adresse, um Datenmissbrauch zu vermeiden. Dazu nutzt der Dienst ein spezielles Verfahren, bei dem HIBP nicht seine vollständigen Datensätze mit den Hashwerten preisgeben muss. Der Browser erhält bei der Anfrage einen größeren Bereich an Ergebnissen, aus denen er dann den richtigen auswählt. Eine solche Hash-Range-Query besteht aus einem konkreten Schlüssel (Hash) und einem zweiten, allgemeineren Suchkriterium (Range).

Dass der Firefox Monitor nur wenige Monate nach den ersten Tests als eigenständiger Dienst der Allgemeinheit zur Verfügung gestellt wird, begründet Mozilla einerseits mit den positiven Ergebnissen der Tests und andererseits mit der großen Aufmerksamkeit, die diese Arbeiten erzeugt haben. Das habe bei Mozilla das Vertrauen in die Idee und den Dienst gestärkt und letztlich zur Veröffentlichung geführt.



Anzeige
Spiele-Angebote
  1. (-55%) 44,99€
  2. (-80%) 5,99€
  3. 22,49€
  4. 69,99€ (Release am 25. Oktober)

Rolf Schreiter 26. Sep 2018

Firefox kommt mir nicht (mehr) auf den Rechner! Für mich macht es das jetzt nicht seriöser...

Maxz 26. Sep 2018

https://haveibeenpwned.com/DomainSearch


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /