Password Checkup: Google warnt in Chrome vor gehackten Login-Daten

Google unternehme viel, um sicherzustellen, dass die Daten seiner Kunden und Nutzer geschützt seien, schreibt das Unternehmen in seinem Blog. Um dieses Versprechen weiter zu verfestigen, setzt Google nun ähnlich wie Mozillas Firefox einen Dienst für den Chrome-Browser um, der vor gehackten Logindaten schützen soll. Außerdem soll die Verwendung des eigenen Login-Dienstes mit einem Google-Account besser geschützt werden.

Bekommt Google mit, dass ein Google-Account gehackt wurde oder die Daten zumindest für Angreifer zur Verfügung stehen, wird das Passwort des Zugangs automatisch zurückgesetzt. Einen ähnlichen Komfort in Sachen Sicherheit will das Unternehmen eigenen Angabe zufolge nun auch für andere Logins bereitstellen. Umsetzen soll das die Chrome-Erweiterung Password Checkup, die offiziell noch als Experiment bezeichnet wird, mittelfristig wohl aber auch in den Chrome-Browser wandern könnte.

Wie in Firefox oder auch bei dem Dienst Have I been pwned (HIBP) warnt die Chrome-Erweiterung vor dem Gebrauch von Zugangsdaten, die zum Beispiel Teil einer öffentlichen Datenpanne geworden sind. Google vergleicht die Daten mit einer eigenen Datenbank von rund 4 Milliarden kompromittierten Zugängen. Die Erweiterung wurde darüber hinaus so gestaltet, dass Google bei einer Nutzung des Dienstes keine Informationen über die Zugänge und Passwörter der Nutzer erfahren kann.

Für Nutzer, die einen Google-Account zum Anmelden bei anderen Diensten verwenden, setzt Google außerdem eine sogenannte Cross Account Protection um. Die Dienste, die die Anmeldefunktion von Google integrieren, können demnach nun über einen Hack des Google-Accounts informiert werden und diese nötigenfalls auch an die Nutzer weiterreichen.