Android: Google Passwortcheck überprüft Login-Daten
Passwörter sollen persönliche Daten schützen, doch Hacker wollen oftmals an eben jene gelangen. Ob ein Konto kompromittiert wurde, ist nicht immer sofort ersichtlich, Google möchte diesen Umstand auf dem Android-Betriebssystem ändern. Das hauseigene Kontrollsystem Passwortcheck soll für alle Anwender mit einem Smartphone oder Tablet ab Android 9.0 Pie zur Verfügung gestellt werden.
Hierbei handelt es sich um eine Schnittstelle, von der alle Apps Gebrauch machen können. Will sich der User einloggen und es sind Datenlecks bekannt, macht Google darauf aufmerksam und empfiehlt, das Passwort zu ändern.
Android wird ein weiteres Stück sicherer
Passwortcheck: Keine Warnmeldung zu sehen
Bild: Google
Dank Hardware- und Software-basierter Lösungen wie Fingerabdrucksensoren, 3D-Gesichtserkennung, Sicherheitschips, Zwei-Faktor-Authentifizierung, Anti-Malware-Apps und monatlichen Sicherheitspatches können Android-Smartphones generell recht gut gegen Schadsoftware und Fremdzugriffen abgeschottet werden. Allerdings finden nicht alle Verfahren in jedem Mobilgerät Verwendung und ein regelmäßiger Update-Support ist ebenfalls nicht immer gegeben. Um Android-Nutzer unabhängig von Herstellern besser gegen böse Überraschungen im Internet zu schützen, greift nun auch auf entsprechenden Mobilgeräten der Passwort-Checkup.
Passwortcheck: Warnmeldung wurde ausgegeben
Bild: Google
Google informierte kürzlich über die Erweiterung seines automatischen Ausfüllens. Um von der Überprüfung zu profitieren, müssen Sie, falls nicht bereits aktiv, in den Einstellungen unter „System / Sprachen und Eingabe / Erweitert / Dienste zum automatischen Ausfüllen“ Google auswählen. Je nach Smartphone-Modell und Benutzeroberfläche kann dieser Eintrag auch anderswo in den Einstellungen zu finden sein.
Wie funktioniert Passwortcheck?
Sobald sich der Anwender in einer App oder einem Dienst mit automatischen Ausfüllen einloggt, werden die Eingaben mit einer Datenbank bekannter kompromittierter Zugangsdaten abgeglichen. Diese Liste enthält etwa Einträge über bereits gestohlene oder im Web veröffentlichte Informationen. Stellt sich heraus, dass die Angaben durchgesickert sind, erscheint eine Warnmeldung auf dem Smartphone oder Tablet, die darauf hinweist, dass der User sein Passwort ändern sollte. Der Abgleich erfolgt mittels eines verschlüsselten Hash-Algorithmus als Berechtigungsnachweis, wobei für die Partitionierung der Datenbank die ersten 3,25 Bytes des Benutzernamens unverschlüsselt übertragen werden.
Google versichert, dass es keinen Zugriff auf den unverschlüsselten Hash hat und dass der User wiederum keinen Zugriff auf die Liste verletzter Anmeldeinformationen hat. Für Computer ist Passwortcheck bereits seit längerem verfügbar.
Die Zwei-Faktor-Authentisierung soll zusätzlichen Account-Schutz bieten. Wir sagen Ihnen, wie Sie die Sicherheitsmethode anhand einiger Beispiele aktivieren können.