BrowserKarriereNewsNews InternetNews SoftwareSicherheitSicherheitsmanagementWorkspace

Google Chrome soll eine eigene Passwort-Engine bekommen

0 0 Keine Kommentare

Ein neues Tool im Browser des Suchgiganten soll helfen, sichere Passwörter zu generieren. Sie werden zwar nach einem Standard festgelegt – doch gespeichert werden sie erst einmal nur im Browser.

Google wolle langfristig dem OpenID-Standard nutzen, heißt es in einem Beitrag im Chromium-Blog , in dem das Konzept hinter den neuen Sicherheitsmechanismen vorgestellt wird. Doch weil man nicht alle Websites zwingen könne, den offenen Standard zu verwenden, würden die im neuen Generator erzeugten sicheren Passwörter im Browser selbst gespeichert und nur den Login-Vorgang vereinfachen.

Dadurch, dass man die Passwörter selbst generiere, könne man Missbrauchsfälle verringern – der Nutzer könne sich das Zahlen/Buchstaben-Kauderwelsch meist nicht merken, die Gefahr für Phishing-Versuche sei damit sehr klein.

Der Anwender kann seinem Passwort zustimmen oder es ablehnen, bevor es im Browser gesichert wird. Chrome verwendet die gesicherten Zugriffsdaten automatisch beim nächsten Log-in.

Adrian Kingsley-Hughes von ZDNet.com jedoch bemängelt, dass mit der Speicherung im Browser die Nutzer dazu gezwungen seien, bei Chrome zu bleiben – OpenID ist noch nicht »angeschlossen« und ein Export der kryptischen Passwörter zu anderen Browsern derzeit nicht möglich.