Google betreibt schon seit langer Zeit einen Online-Passwortmanager, der mit allen synchronisierten Passwörtern aus dem Chrome-Browser gefüttert wird und dem Nutzer auf Wunsch zum Abruf bereitstellt. Nun bekommt die Plattform eine völlig neue Richtung und wird zum Sicherheitsportal ausgebaut, das den Nutzer darüber informiert, wenn eines der Passwörter Opfer eines Leaks wurde oder auch als unsicher eingestuft wird. Zusätzlich hat Google heute neue Privatsphäre-Einstellungen für den Google Assistant eingeführt.
Die Notwendigkeit zur Verwendung von sicheren Passwörtern sollte mittlerweile eigentlich jedem Nutzer bekannt sein, aber dennoch werden immer wieder unsichere Passwörter verwendet. Die Gründe können vielfältig sein, die Folgen dafür aber auch umso größer. Wenn die eigenen Zugangsdaten dann erst einmal im Netz im Rahmen der großen Passwort-Leaks zu finden sind und dann (natürlich) auch keine Bestätigung in zwei Schritten verwendet wird, hat man ein ernsthaftes Problem.
Google hat nun den Password Checkup direkt in das Passwort-Portal integriert. Dieses Tool gab es zuvor als Chrome-Extension und arbeitet nun mit verstärkten Methoden direkt an der Quelle. Das Tool kann, wenn der Nutzer das explizit beauftragt, alle gespeicherten Passwörter analysieren. Diese stammen zwar ebenfalls wieder aus dem Chrome-Browser, aber die Kontrolle kann an dieser Stelle sehr viel besser und umfangreicher wirken.
Password Checkup warnt davor, wenn es Probleme mit einem der vielen gespeicherten Passwörter gibt. Ein solches Problem kann etwa sein, dass das Passwort Teil eines großen Leaks geworden ist. Google analysiert regelmäßig solche Leaks und speist diese Daten in das eigene System ein, um die Sicherheit der Nutzer zu überprüfen. Ein weiterer Punkt kann es sein, dass der Nutzer Passwörter an mehreren Stellen verwendet – wovon bekanntlich auch immer wieder gewarnt wird.
Ein nächster Punkt aus dem Beispiel ist es, dass ein Passwort einfach als unsicher eingestuft wird – sprich, es besteht vielleicht aus nur sehr wenigen Zeichen, nur Zahlenreihen oder vielleicht auch das berühmte „Password123“.
Die neue Funktion wird ab sofort für alle Nutzer ausgerollt und sollte eigentlich schon jetzt für alle Nutzer zur Verfügung stehen. Probiert es einfach einmal aus und gebt Google durch einen Klick auf den Überprüfen-Button die Einwilligung, dass die Passwörter analysiert werden dürfen. Weil sie ohnehin in der Datenbank gespeichert sind und bei Bedarf auch im Klartext ausgeliefert werden, macht das keinen Unterschied.
Der eine oder andere wird vielleicht überrascht sein, positiv oder negativ, wie es um die Sicherheit der eigenen Passwörter bestellt ist.
Siehe auch
» Google Assistant: Daten lassen sich per Sprachbefehl löschen & YouTube-Verlauf automatisch löschen
» Deepfakes: Google arbeitet an der intelligenten Erkennung von gefälschten Fotos und Videos