Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin.
(Bild: deepadesigns/Shutterstock.com)
Kunden von Web.de und GMX erhalten demnächst Einschätzungen zur Sicherheit ihrer Passwörter oder werden gewarnt, wenn ihr Passwort bereits einmal bei einem Datenleck aufgetaucht ist. Rund 38 Millionen Nutzerkonten sind bei beiden Dienstleistern aktiv. Wer künftig ein neues Konto anlegt, muss bei der Passwortvergabe strengeren Regeln folgen. Zu schwache Passwörter werden abgelehnt, stattdessen gibt es Hinweise, wie ein besseres Passwort aussieht.
Altes und schwaches Passwort?
Doch auch Bestandskunden werden gewarnt. Bewertet der Prüfalgorithmus ein Passwort beim Log-in als zu schwach, werden Nutzer gezielt aufgefordert, es zu ändern. Dieser Prozess, so ein Sprecher, erfolgt rein maschinell ohne Zutun von Menschen und niemand kann die Passwörter im Klartext mitlesen.
Zusätzlich werden vorgeschlagene Passwörter auch mit "haveibeenpwned.com" abgeglichen. Dieser Dienst sammelt bei Datenlecks bekannt gewordene Nutzerdaten und Passwörter. Per Abgleich kann man hier erfahren, ob die eigenen Daten schon mal irgendwo gestohlen wurden oder ob man ein unsicheres, bereits bekanntes Passwort nutzt. Spätestens dann ist es Zeit für ein Neues.
Ebenfalls neu ist, dass Anmeldeversuche über neue Computer, Tablets oder Smartphones künftig einmalig mit der Smartphone-App von GMX oder Web.de verifiziert werden. Eine Sicherheitsmaßnahme, um Dritten den Zugriff mit gestohlenen Zugangsdaten auf das Konto zu erschweren. Diese "Bekannte Geräte" genannte Funktion soll im Laufe des Sommers zunächst den rund 20 Millionen Nutzern der Smartphone-Apps angeboten werden. Einen Zwang zur Nutzung der Funktion soll es aber nicht geben.
(mack)