Android-Sicherheit

Android: Google Passwortcheck überprüft Login-Daten

Ab sofort können Smart­phone- und Tablet-Besitzer mit Android-Betriebs­system ihre Pass­wörter auto­matisch auf Daten­lecks prüfen lassen. Google gibt beim Pass­wort­check bei Bedarf eine Warn­mel­dung aus.

Pass­wörter sollen persön­liche Daten schützen, doch Hacker wollen oftmals an eben jene gelangen. Ob ein Konto kompro­mit­tiert wurde, ist nicht immer sofort ersicht­lich, Google möchte diesen Umstand auf dem Android-Betriebs­system ändern. Das haus­eigene Kontroll­system Pass­wort­check soll für alle Anwender mit einem Smart­phone oder Tablet ab Android 9.0 Pie zur Verfü­gung gestellt werden.

Hierbei handelt es sich um eine Schnitt­stelle, von der alle Apps Gebrauch machen können. Will sich der User einloggen und es sind Daten­lecks bekannt, macht Google darauf aufmerksam und empfiehlt, das Pass­wort zu ändern.

Android wird ein weiteres Stück sicherer

Passwortcheck: Keine Warnmeldung zu sehen Passwortcheck: Keine Warnmeldung zu sehen
Bild: Google
Dank Hard­ware- und Soft­ware-basierter Lösungen wie Finger­abdruck­sen­soren, 3D-Gesichts­erken­nung, Sicher­heits­chips, Zwei-Faktor-Authen­tifi­zie­rung, Anti-Malware-Apps und monat­lichen Sicher­heits­patches können Android-Smart­phones gene­rell recht gut gegen Schad­soft­ware und Fremd­zugriffen abge­schottet werden. Aller­dings finden nicht alle Verfahren in jedem Mobil­gerät Verwen­dung und ein regel­mäßiger Update-Support ist eben­falls nicht immer gegeben. Um Android-Nutzer unab­hängig von Herstel­lern besser gegen böse Über­raschungen im Internet zu schützen, greift nun auch auf entspre­chenden Mobil­geräten der Pass­wort-Checkup. Passwortcheck: Warnmeldung wurde ausgegeben Passwortcheck: Warnmeldung wurde ausgegeben
Bild: Google
Google infor­mierte kürz­lich über die Erwei­terung seines auto­mati­schen Ausfül­lens. Um von der Über­prü­fung zu profi­tieren, müssen Sie, falls nicht bereits aktiv, in den Einstel­lungen unter „System / Spra­chen und Eingabe / Erwei­tert / Dienste zum auto­mati­schen Ausfüllen“ Google auswählen. Je nach Smart­phone-Modell und Benut­zer­ober­fläche kann dieser Eintrag auch anderswo in den Einstel­lungen zu finden sein.

Wie funk­tio­niert Pass­wort­check?

Sobald sich der Anwender in einer App oder einem Dienst mit auto­mati­schen Ausfüllen einloggt, werden die Eingaben mit einer Daten­bank bekannter kompro­mit­tierter Zugangs­daten abge­gli­chen. Diese Liste enthält etwa Einträge über bereits gestoh­lene oder im Web veröf­fent­lichte Infor­mationen. Stellt sich heraus, dass die Angaben durch­gesi­ckert sind, erscheint eine Warn­mel­dung auf dem Smart­phone oder Tablet, die darauf hinweist, dass der User sein Pass­wort ändern sollte. Der Abgleich erfolgt mittels eines verschlüs­selten Hash-Algo­rithmus als Berech­tigungs­nach­weis, wobei für die Parti­tio­nie­rung der Daten­bank die ersten 3,25 Bytes des Benut­zer­namens unver­schlüs­selt über­tragen werden.

Google versi­chert, dass es keinen Zugriff auf den unver­schlüs­selten Hash hat und dass der User wiederum keinen Zugriff auf die Liste verletzter Anmel­dein­for­mationen hat. Für Computer ist Pass­wort­check bereits seit längerem verfügbar.

Die Zwei-Faktor-Authen­tisie­rung soll zusätz­lichen Account-Schutz bieten. Wir sagen Ihnen, wie Sie die Sicher­heits­methode anhand einiger Beispiele akti­vieren können.

Mehr zum Thema Google Android