Firefox-Erweiterung visualisiert Passwort-Recycling

Mit dem Password Reuse Visualizer macht Mozilla anschaulich auf ein gleichermaßen bekanntes wie verbreitetes Sicherheitsproblem aufmerksam.

In Pocket speichern vorlesen Druckansicht 144 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Firefox-Erweiterung Password Reuse Visualizer spürt anschaulich Passwörter auf, die ein Nutzer bei mehreren Webdiensten verwendet. Dazu wertet die Erweiterung die im Passworttresor des Browsers gespeicherten Zugangsdaten aus.

Grüne Punkte stehen für Passwörter, blaue für Webseiten. Die orangenen Verbindungen weisen auf Ähnlichkeiten zwischen den Passwörtern hin.

(Bild: Mozilla)

Der von Mozilla-Mitarbeiter Paul Sawaya entwickelte Password Reuse Visualizer generiert eine Landkarte, auf der jeder grüne Punkt ein Passwort repräsentiert, die blauen Punkte stehen für Webseiten. Ist einer der grünen Passwort-Punkt mit mehreren Webseiten verbunden, wurde ein Passwort recycelt. Auch auf sich stark ähnelnde Passwörter weist die Erweiterung hin, indem sie sie mit einer orangefarbenen Linie verbindet.

Zum Auslesen der Passwörter nutzt die Erweiterung die Programmierschnittstelle nsILoginManager. In dem öffentlich einsehbaren Quellcode fanden wir keine Hinweise darauf, dass das Tool die ausgelesenen Daten ins Netz sendet.

Das sogenannte Passwort-Recycling ist zwar bequem, aber ein echtes Sicherheitsproblem: Wird eine der Webseiten, bei denen man angemeldet ist, gehackt, kann sich der Angreifer mit den gestohlenen Zugangsdaten auch bei allen anderen Seiten einloggen. Wie man sich sichere seitenabhängige Passwörter ausdenkt, die trotzdem leicht zu merken sind, zeigt der c't-Artikel Sesam öffne Dich nicht.

Siehe dazu auch:

(rei)