Chrome-Plug-in Passwort-Warnung soll Gmail-Nutzer vor Phishing schützen

AuthentifizierungSicherheit
Passwort-Sicherheit (Bild: Shutterstock)

Das “Passwort-Warnung” genannte Zusatzprogramm steht kostenlos zum Download bereit. Es legt das Gmail-Passwort verschlüsselt ab und lässt sich sowohl privat als auch in Firmen nutzen. Ist letzteres der Fall, erhält im Ernstfall der Administrator einen Hinweis.

Google hat mit Passwort-Warnung eine Erweiterung für seinen Chrome-Browser zum Download bereitgestellt, die das Phishing-Risiko für Gmail-Nutzer reduzieren soll. Primäres Ziel ist es, dem Konzern zufolge Nutzer zu warnen, wenn sie dabei sind, Passwörter auf Phishing-Seiten einzugeben oder wenn dies getan wurde.

Nach der Installation der kostenlosen Open-Source-Erweiterung wird das Gmail-Passwort verschlüsselt gespeichert. Voraussetzung für das Funktionieren ist, dass der Anwender bei Google angemeldet ist.

Administratoren von Google for Work können innerhalb der Firmen-Domain die Erweiterung für alle Nutzer anlegen. Bei Angriffen und Problemen erhalten dann die Administratoren die Warnhinweise.

Passwort-Warnung (Screenshot: ITespresso)

Das Plug-in ist möglicherweise auch eine Reaktion auf Millionen im September in einem russischen Forum aufgetauchter Gmail-Passwörter. Damals erklärte Google, es gebe keine Hinweise darauf, dass die Passwörter bei dem Konzern erbeutet wurden. Die Adressen in der Datenbank könnten also durch Phishing-Angriffen oder erfolgreiche Angriffe auf andere Sites gesammelt worden sein. Darauf weist auch hin, dass vergleichbare Listen mit Nutzerdaten der russischen Angebote Mail.ru und Yandex veröffentlicht wurden.

Yahoo hatte – wohl aus ähnlichen Überlegungen wie jetzt Google die Passwort-Warnung – bereits im März Einmalpasswörter eingeführt. Deren Nutzung lässt sich in den Sicherheitseinstellungen freischalten, nachdem man sich mit seinem normalen Passwort angemeldet hat. Nach der Registrierung des verwendeten Telefons erhalten Anwender beim Aufruf von Yahoos Log-in-Seite anstelle des Eingabefelds für das Passwort eine Schaltfläche für die Anforderung des On-Demand-Kennworts.

Auch hier ging der Verbesserung der Sicherheit der massenhafte Diebstahl von Passwörtern voraus. Und wie Google beteuerte auch Yahoo, dass die Daten nicht aus den eigenen Systemen entwendet worden seien, sodnern aus der Datenbank eines anderen Unternehmens stammten.

Dasselbe Konzept wie Yahoo, aber mit leicht anderer Ausprägung, verfolgt auch der deutsche Anbieter Mailbox.org. Er bietet seit Sommer vergangenen Jahres eine Möglichkeit an, Einmal-Passwörter zu nutzen, um so die Sicherheit zu erhöhen.

Generell sollten Passwörter nicht mehrfach verwendet werden. Sichere Kennwörter bestehen zudem aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Um die Sicherheit weiter zu erhöhen, sollten sie regelmäßig geändert werden. Bei der Verwaltung helfen Passwortmanager, wie sie zum Beispiel von Symantec kostenlos angeboten werden oder mit LastPass als Plug-in für Safari, Google Chrome, Internet Explorer und Firefox zur Verfügung stehen.

Wer erfahren will, welche Daten bereits mit seiner E-Mail-Adresse verknüpft und öffentlich einsehbar sind, kann den vom Hasso-Plattner-Institut (HPI) angebotenen HPI Identity Leak Checker nutzen. Nach Eingabe der E-Mail-Adresse überprüft es, ob dazu etwa Anmeldedaten im Netz kursieren. Ist das der Fall, erfolgt eine Benachrichtigung per Mail, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten. Die Benachrichtigungs-E-Mail führt diese allerdings nicht konkret auf, sondern zeigt nur, welche Art von Nutzerdaten gefährdet sein könnten.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen