Google hat vor Kurzem seine Entwicklerkonferenz Google I/O abgehalten und dabei einige spannende Neuerungen vorgestellt. Neben einer neuen KI-Suche in Google und der Möglichkeit, Kleidung virtuell anzuprobieren soll vor allem eine Verbesserung in Chrome dafür sorgen, dass Nutzer zukünftig sicherer im Netz unterwegs sind, indem sie starke Passwörter verwenden.
Zwar ist es nicht schwer, von allein dafür zu sorgen, dass das eigene Passwort nicht knackbar ist und auch regelmäßig geändert wird. Die meisten Menschen nehmen sich dafür aber nicht die nötige Zeit, oder verwenden lieber einen Passwort-Manager.
In Google Chrome ist ein solcher bereits integriert, und genau dieser kann bald automatisch Ihr Passwort ändern, wenn er ein schwaches Passwort erkennt. Außerdem werden Passwörter, die durch ein Datenleck kompromittiert sind, aussortiert und ebenfalls durch ein neues ersetzt. Das alles funktioniert mit nur einem Klick, wie Google erklärt:
Wenn Chrome bei der Anmeldung ein kompromittiertes Passwort erkennt, wird der Nutzer vom Google Passwort-Manager aufgefordert, es automatisch zu korrigieren. Auf unterstützten Websites kann Chrome ein starkes Ersatzpasswort generieren und das Passwort für den Nutzer automatisch aktualisieren. So wird der Aufwand für Nutzer reduziert und sie können ihr Konto schützen, ohne sich durch die Kontoeinstellungen wühlen oder den Vorgang abbrechen zu müssen.
Ab wann ist das möglich?
Laut Google wird die neue Funktion im Laufe des Jahres 2025 ausgerollt, und zwar schrittweise für alle Chrome-Nutzer. Der Knackpunkt bei Googles Aussage ist allerdings die Info, dass es nur auf unterstützten Webseiten funktionieren wird.
Welche Seiten genau die Funktion unterstützen, wird nicht genauer erklärt. Vermutlich handelt es sich aber um oft genutzte Seiten, die eine Anmeldung erfordern (soziale Netzwerke, Streaming-Dienste, Amazon, etc.). Und selbst wenn es nicht überall funktioniert, ist es doch eine sehr praktische Neuerung für all diejenigen, die sich nicht selbst um die Sicherheit ihrer Passwörter kümmern wollen (oder können).
Nur mit ausdrücklicher Zustimmung
Die Entwickler betonen allerdings, dass Chrome nichts ohne die Zustimmung des Benutzers ändern kann. Bei jeder automatischen Passwort-Änderung, egal ob es sich um ein schlechtes oder geleaktes Passwort handelt, bekommt man also eine Aufforderung im Browser und kann diese akzeptieren (oder eben ablehnen).
Damit soll man stets die Kontrolle über seine Passwörter behalten und auch nicht die Übersicht bei häufigen Änderungen verlieren.
Wer den Passwort-Manager in Chrome bereits nutzt, weiß, dass dieser schon jetzt davor warnt, wenn Zugangsdaten in Datenlecks gelandet sind. Das funktioniert, weil Chrome den verschlüsselten Benutzernamen und das Passwort, das Sie verwenden, mit einer eigenen Datenbank bereits bekannter, kompromittierter Anmeldedaten vergleicht. Auch Informationen aus anderen Quellen (etwa Seiten wie HaveIBeenPawned) können hier einfließen.
Das allein ist schon ziemlich genial, aber dass Chrome jetzt auch schlechte Passwörter erkennt und für Sie verbessert, ist ein echt guter Service. Zumal Sie sich die Passwörter nicht selbst merken müssen, sie werden ja im Passwort-Manager gespeichert und sind dann einfach abrufbar.
Man muss allerdings dazu sagen, dass Google nicht das einzige Unternehmen ist, das einen solchen Service in seinem Passwort-Manager anbietet. Aber in diesem Fall ist es komplett kostenlos. Schade ist nur, dass es eben nur für bestimmte Webseiten funktionieren wird. Und wenn der Passwort-Manager mal eine Störung hat, wie es erst im Juli letzten Jahres wieder der Fall war, hat man keinen Zugriff mehr auf seine gespeicherten Daten.
