Google plant Passwort-Generator für Chrome

Der Nutzer muss dem starken Passwort zustimmen. Da er es sich nicht merken kann und muss, ist Phishing keine Bedrohung mehr. Allerdings wird der Wechsel zu einem anderen Browser massiv erschwert.

Google will in künftige Versionen seines Browsers Chrome ein Werkzeug einbauen, das automatisch starke Passwörter generiert. Das Konzept wurde im Chromium-Blog vorgestellt, wo Google auch seine Sicherheitsstrategie erläutert.

So könnte ein Passwortvorschlag von Chrome aussehen (Bild: Google).
So könnte ein Passwortvorschlag von Chrome aussehen (Bild: Google).

In dem Blog steht, Google setze langfristig auf Authentifizierung im Browser plus OpenID. Zu OpenID könne man aber die großen Websites nicht zwingen, weshalb man sich vorerst auf den Log-in-Vorgang im Browser konzentriere. Das Sicherheitsproblem lasse sich zwar durch einen Passwort-Manager und Browsersynchronisation lösen, „aber die Anwender kennen dann immer noch ihr Passwort und sind für Phishing anfällig. Wenn Chrome die Passwörter für die Anwender generiert, können wir diese Gefahr ausschalten.“

Dies bedeutet aber nicht, dass das Passwort vor dem Anwender geheimgehalten wird. Das Konzept sieht vor, dass er dem automatisch generierten Passwort zustimmt. Es sich zu merken dürfte aber in den wenigsten Fällen gelingen. Dies ist auch nicht nötig, da Chrome das Passwort seiner Verwaltung hinzufügt und beim nächsten Log-in automatisch verwendet.

Die zweifellos nützliche Funktion hat aber einen Nachteil: Ein Wechsel von Chrome zu einem anderen Browser wird dadurch erschwert. Der Anwender müsste erst einen Weg finden, seine sämtlichen Passwörter zu exportieren.

Themenseiten: Browser, Google, Internet, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google plant Passwort-Generator für Chrome

Kommentar hinzufügen
  • Am 21. Februar 2012 um 4:29 von Sven Dahmen - traject.de

    Eine Schwachstelle bleibt…
    … abgesehen davon, dass vermutlich jedem, der mal mit Chrome gearbeitet hat, der Wechsel zu einem anderen Browser ’schwerfällt’…
    Das Konzept "generierte Passwörter" scheitert an der Browser-Synchronisation: um Chrome auf einem weiteren Rechner zu personalisieren, muss zumindest dort – und zumindest einmal – ein vom Nutzer ‚transportiertes‘ Passwort eingegeben werden. Je mehr Geräte man per Google/Chrome-Account "zusammenschaltet", desto geringer die Neigung, hier vom lieben "123456" abzuweichen. Fazit: viele "gute" Passwörter, die alle von einem "schlechten" Passwort abhängen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *