Webbrowser Edge will vor geleakten Log-in-Daten warnen
Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.
(Bild: dpa, Julian Stratenschulte/Archiv)
Der Webbrowser Edge soll Nutzer beim Besuch von Websites mit Log-in-Funktion warnen, wenn ihr Passwort bereits in von Hackern veröffentlichten Datensätzen auftaucht. Bei verbrannten Passwörtern sollte man umgehend reagieren und diese ändern.
Einem Bericht zufolge will Microsoft die Funktion namens "Password Monitor" in den "nächsten Monaten" aktiveren. Die Nutzung ist optional. Auf unserem Testsystem mit aktueller Edge-Version war das Feature noch nicht verfügbar.
Der Password Monitor funktioniert nur, wenn man die Kennwort-Speicherfunktion von Edge nutzt. Darin gesicherte Kombinationen von Nutzernamen und Passwörtern gleicht der Webbrowser dann mit Listen von Datenleaks ab. Welche Quellen Microsoft hier anzapft, ist bislang unbekannt. In diesem Kontext sprechen sie nur von Log-in-Daten, die im Darknet auftauchen. Listen mit kompromittierten Nutzernamen und Kennwörtern bietet beispielsweise die Website haveibeenpwned.com an. Dort kann man selbst prüfen, ob die eigenen Daten bereits verbrannt sind.
(Bild: Microsoft )
Geleakte Passwörter erkennen und ändern
Bei einem Treffer durch Edge taucht ein kleines Warnfenster im Browser auf. Von hier aus kann man direkt in den Passwort-Monitor-Bildschirm springen und dort einsehen, welche gespeicherten Log-in-Daten bereits in Leaks auftauchen.
Aus den Einträgen kann man direkt die dazugehörigen Websites aufrufen und das Kennwort ändern. Edge speichert das aktualisierte dann umgehend.
Wie Microsoft die Log-in-Daten abgleicht, ist derzeit nicht bekannt. Auch Googles Chrome bietet so eine Funktion an. Dort findet die Übertragung Google zufolge verschlüsselt statt. Es ist davon auszugehen, dass dabei Hash-Werte übermittelt werden. Firefox bietet seit Version 70 eine Überprüfungsfunktion für Passwörter an. (des)
