Der Chrome-Webbrowser von Google unterstützt die Optionen zum Speichern und Verwalten von Kennwörtern wie jeder andere moderne Webbrowser. Der Browser bietet standardmäßig das Speichern von Kennwörtern an, wenn er erkennt, dass ein Benutzer auf Websites Anmeldedaten eingibt, um die nächste Anmeldung zu verbessern, indem die Felder für Benutzername und Kennwort automatisch ausgefüllt werden.
Kennwörter können in Chrome verwaltet werden, und es gibt sogar eine Option, um Kennwörter remote zu verwalten. Google hat 2019 eine Erweiterung für die Kennwortprüfung für Chrome veröffentlicht, mit der die in Chrome eingegebenen Kennwörter anhand einer Datenbank mit durchgesickerten Kennwörtern überprüft werden.
Abgelegte oder gestohlene Kennwortdatenbanken können im Internet auslaufen und öffentlich bekannt werden. Google ist nicht das erste Unternehmen, das die Daten für Schecks verwendet. Sie können Dienste verwenden, um herauszufinden, ob Ihre E-Mail-Adresse durchgesickert ist oder ob Kennwörter bekannt sind.
Einige Passwortmanager, darunter KeePass, unterstützen Optionen zum lokalen Überprüfen von Passwörtern, und Mozilla hat Firefox Monitor kürzlich in Firefox gestartet und plant, die Funktionalität weiter zu erweitern.
Die neueste Version von Google Chrome Canary enthält ein neues experimentelles Flag, mit dem die native Passwortüberprüfung freigeschaltet wird. Anstatt die von Google erstellte Erweiterung installieren zu müssen, um die Kennwort-Hashes zu überprüfen, erhalten Chrome-Nutzer, die sie aktivieren, direkte Informationen, wenn sie ein Kennwort im Web eingeben.
Da es sich um eine experimentelle Funktion handelt, muss diese zuerst aktiviert werden. Beachten Sie, dass Sie die neueste Version von Chrome Canary benötigen, die neueste Entwicklungsversion von Chrome.
Experimentelle Funktionen landen normalerweise in anderen Chrome-Versionen. Manchmal werden sie zu einem bestimmten Zeitpunkt nativ integriert, sodass es nicht mehr erforderlich ist, diese Funktionen zuerst manuell zu aktivieren. Diese Funktionen können ebenfalls entfernt werden. Es gibt keine Garantie dafür, dass sie stabilen Benutzern des Browsers zur Verfügung stehen.
Folgendes müssen Sie tun, um die Funktion zu aktivieren:
- Laden Sie chrome: // flags in die Adressleiste des Browsers.
- Suchen Sie nach Kennwortleckerkennung.
- Ändern Sie den Status von Standard in Aktiviert.
- Starten Sie Chrome neu
Die Lecksuche ist nach dem Neustart aktiv. Chrome überprüft den Hash des Passworts anhand einer Datenbank mit Hashes, die Google verwaltet. Es wird dem Benutzer eine Benachrichtigung angezeigt, wenn der Hash in der Datenbank gefunden wurde. Dies ist ein starker Indikator dafür, dass die Verwendung des Kennworts nicht sicher ist. Chrome-Nutzer sollten das Passwort sofort ändern, um das Konto zu schützen.
Schlussworte
Webbrowser eignen sich ideal für Passwort-Sicherheitsprüfungen, und die Integration von Überwachungssystemen ist sehr sinnvoll. Einige Benutzer mögen möglicherweise nicht, dass die Browser Kennwort-Hashes zur Überprüfung an Server im Internet senden. Firefox Monitor und Passwortleckerkennung sind zu diesem Zeitpunkt optionale Funktionen.
Ich bevorzuge es, Passwörter in KeePass und nicht im Browser zu speichern, aber das ist nur meine persönliche Präferenz.
Nun zu Ihnen : Wie sehen Sie diese neuen Kennwortleckprüfungen aus, die Browserhersteller in ihre Browser integrieren? (über Techdows)
