Passwort-Warnung von Google für Chrome soll für Phishing schützen

Google hat am Mittwoch eine Erweiterung für Chrome für Privatkunden sowie auch Geschäftskunden vorgestellt, die den Nutzer beim Surfen vor Phishing schützen soll. Dabei wird analysiert, ob das Google-Passwort außerhalb von accounts.google.com eingeben wird. Ist das der Fall, erhält der Nutzer eine Warnung, so dass das Passwort geändert werden kann.

Dabei wird nicht nur überprüft, ob dass Gmail-Passort auf einer anderen Seite eingeben wird, sondern die Passwörter werden verglichen und der Nutzer gewarnt, wenn der selbe Passwort auch für andere Dienste im Web verwendet wird. Die Erweiterung bietet dann die Option, das Google-Passwort zu ändern oder die Meldung zu ignorieren.

Hier gehts zum Download der Passwort-Warnung als Erweiterung für Chrome.

Passwort Warnung für Chrome (Bild: Screenshot Google Chrome Erweiterungen).
Passwort-Warnung für Chrome (Bild: Screenshot Google Chrome Erweiterungen).

Die Erweiterung überwacht private Google-Konten und im Business-Bereich auch die Google Apps for Work. Sollte der Nutzer versehentlich sein Passwort auf einer Phishing-Seite eingegeben haben, erfolgt ein sofortiger Hinweis von Passwort-Warnung.

Die Erweiterung von Google für Chrome ist Open Source und kostenlos.

Zudem speichert Passwort-Warnung das Passwort oder die Tastatureingaben nicht, sondern legt eine sichere Miniaturansicht des Passworts ab welche mit der Miniaturansicht der zuletzt vorgenommenen Tastatureingaben in Chrome abgeglichen wird.

Wichtig zu wissen ist: Passwort-Warnung aktiviert sich selbst bei der nächsten Eingabe des Passworts in accounts.google.com. Deshalb sollte nach der Installation der Erweiterung ein kurzer Logout und anschließender Login aus dem Google-Konto erfolgen und das Passwort manuell und nicht über den Passwort-Manager eingegeben werden.

Aber auch Passwort-Warnung hat seine Grenzen. So bietet die Erweiterung keinen Schutz für Inkognito-Fenster, Chrome-Apps oder Chrome-Erweiterungen. Passwörter für nicht von Google betriebene Dienste werden ebenfalls nicht geschützt. Die Passwort-Warnung arbeitet nur innerhalb des Chrome-Webbrowsers, solange Javascript aktiviert ist.

Persönliche Meinung

Installieren! Laut Google machen Phishing-Mails bei Gmail zwei Prozent aller Nachrichten aus. Für viele dürfte das Google-Konto eines der wichtigsten Konten beim Surfen im Internet und für den Alltag sein. Hier sollte man extreme Vorsicht walten lassen.

Kommentar verfassen