Google wird seine „Passwort Checkup“-Funktion zukünftig direkt in Android integrieren. Der Suchmaschinen-Gigant, der auch maßgeblicher Entwickler des Android-Betriebssystems ist, möchte damit die Online-Konten seiner Android-Nutzer sicherer machen. Die Funktion war vor zwei Jahren ursprünglich als Erweiterung für den Google Chrome Webbrowser entwickelt worden. Später integrierte man die Funktion direkt in Chrome für Desktop, bevor sie in die Chrome Browser für Android und iOS aufgenommen wurde.

Das neue Feature funktioniert zukünftig mit Android-Apps über die Funktion “Automatisches Ausfüllen von Google”, welche in den Geräteeinstellungen aktiviert werden kann. "Wann immer Sie Anmeldeinformationen in eine App eingeben oder speichern, werden wir diese Daten mit einer Liste kompromittierter Anmeldedaten abgleichen und Sie benachrichtigen, falls Ihr Kennwort kompromittiert wurde", heißt es in Googles Blogbeitrag, in dem die Veröffentlichung angekündigt wird.

Wird beim Checkup ein kompromittiertes Kennwort entdeckt, dann kann der Nutzer über die Benachrichtigung die Passwortmanager-Seite öffnen und dort eine umfassende Überprüfung aller seiner Kennwörter anstoßen. Passwort Checkup ist für alle Geräte mit Android 9 oder höher verfügbar.

Im Blogpost versichert Google, dass Sicherheit und Privatsphäre beim Umgang mit den sensiblen Nutzerdaten im Vordergrund stehen. “Automatisches Ausfüllen von Google basiert auf dem Android-AutoFill-Framework, das strenge Datenschutz- und Sicherheitsinvarianten erzwingt, die sicherstellen, dass wir nur in den folgenden beiden Fällen Zugriff auf die Anmeldeinformationen des Benutzers haben: 1) Der Benutzer hat diese Anmeldeinformationen bereits in seinem Google-Konto gespeichert. 2) Dem Nutzer wurde vom Android-Betriebssystem angeboten, neue Anmeldeinformationen zu speichern und er hat sich entschieden diese in seinem Konto zu speichern“, sagte Google.

Quelle: security.googleblog.com

Das Unternehmen versicherte außerdem, dass Benutzernamen und Kennwörter gehasht und verschlüsselt werden und dass niemand, einschließlich Google selbst, den Benutzernamen oder das Kennwort aus der verschlüsselten Kopie ableiten kann. Beispielsweise erfolgt die Feststellung, ob eine Kompromittierung von Anmeldeinformationen vorliegt, lokal auf dem Smartphone des Benutzers.

Neben dem „Passwort Checkup“ können Benutzer auch andere Sicherheitsfunktionen von “Automatisches Ausfüllen von Google” nutzen, zum Beispiel die Kennworterstellung und die biometrische Authentifizierung. Die Funktion zur Kennworterstellung richtet sich an Benutzer, die Fehler bei der Erstellung von Passwörtern vermeiden möchten, z. B. das Wiederverwenden desselben Kennworts. Die biometrische Authentifizierung schafft eine zusätzliche Sicherheitsebene, da jedes Mal, wenn ein Benutzer seine Anmeldeinformationen oder Zahlungsinformationen eingibt, eine biometrische Authentifizierung erforderlich ist.

Der ESET-Sicherheitsspezialist Jake Moore über die neue Funktion: „Entscheidend bei dem neuen Tool zur Kennwortprüfung ist in seine Einfachheit. Wenn es in einem Passwortmanager mit einer Passwortgenerierung integriert wird, dann erhalten Benutzer einen noch besseren Schutz.“

Wir hoffen, dass Passwort Checkup ein Anstoß für viele Android-Benutzer ist, die sich derzeit noch mit Zeichenfolgen wie "123456", "Passwort" oder ähnlich schlechten Kennwörtern bei ihren bevorzugten Onlinediensten anmelden.