[Update 25.06.2020]: Microsoft hat im Edge (aktuell Dev und Canary) den Passwort-Monitor integriert. Da die Funktion nach und nach ausgerollt wird, erschien sie nicht in der aktuellen Changelog für die neue Dev-Version.
“Nachdem Sie Password Monitor eingeschaltet haben, beginnt Microsoft Edge mit der proaktiven Überprüfung der im Browser gespeicherten Kennwörter anhand einer großen Datenbank mit bekanntermaßen missbrauchten Anmeldeinformationen, die in der Cloud gespeichert sind. Wenn eines Ihrer Kennwörter mit denen in der Datenbank übereinstimmt, wird es auf der Seite Password Monitor unter Einstellungen > Profile > Kennwörter > Password Monitor angezeigt. Die dort aufgelisteten Passwörter sind nicht mehr sicher zu benutzen und müssen sofort geändert werden.” techcommunity
[Original 1.06.2020]: Der Microsoft Edge bietet aktuell in der Canary neue Einstellungen an, um deine Passwörter zu prüfen, ob diese in einer Datenbank für “offengelegte Anmeldeinformationen” enthalten sind. Falls ein Passwort vorhanden ist, wird eine Warnung angezeigt.
Der Google Chrome bietet seit März 2020 einen Sicherheitscheck in der Canary an, ob Passwörter in einer Datenbank für gehackte Passwörter enthalten sind. Jetzt hat auch der Edge diese Funktion integriert und schlägt auch bei einer Neuanmeldung sichere Passwörter vor. Aufgefallen sind diese neuen Einstellungen mal wieder Holunder1957 aus unserem Forum.
Scheinbar werden diese Einstellungen unter Einstellung -> Profil -> Passwörter wieder nach und nach ausgerollt. Denn in einem Edge Canary 85.0.531.0 hab ich diese Funktionen noch nicht. Im anderen sind die Einstellungen wie bei Holunder1957 schon enthalten.
Derzeit gibt es noch keine Infos, welche Datenbank (Repositorys) Microsoft für die Überprüfung nutzt. Aber das wird dann sicherlich mit der Changelog zur Dev-Version nachgeholt werden. Vermutlich wird wie auch 1Password die Datenbank von Pwned Passwords nutzen, oder eine eigene auf GitHub.
Mal nebenbei: Wer seine Passwörter im Edge (egal welche Version) exportieren möchte, braucht in der Einstellung nur auf die drei Punkte bei “Gespeicherte Kennwörter” zu klicken. Dann werden die Passwörter als *.csv in Klartext gespeichert und können in einem anderen Browser importiert werden. Wer die Synchronisation unter Profile aktiviert hat, kann die Passwörter zwischen verschiedenen Edge Browsern ja eh auf allen Edge Browsern synchronisieren.
Alle Microsoft Edge Downloads auch Insider:
- Microsoft Edge Stable (Windows, macOS, iOS, Android) microsoft.com/de-de/edge
- Canary, Dev, Beta (Windows, macOS)microsoftedgeinsider.com/de-de/download/,
- Business: Microsoft Edge Stable, Beta und Dev (Windows, macOS: microsoft.com/de-de/edge/business
- Die portablen Versionen: Portable Edge Updater
- Android: play.google.com/microsoft.emmx
- iOS: apps.apple.com/microsoft-edge
Ist es nicht generell eine schlechte Idee, Passwörter im Browser zu speichern? Oder ist das inzwischen sicher? Ich nutze lieber LastPass.
Muss jeder selbst entscheiden.
Die Passwörter sind ja verschlüsselt und können nur mit dem PC-Passwort im Browser sichtbar gemacht werden.
Was nun sicher ist und was nicht….
Hatte gerade das hier gelesen
https://pberba.github.io/security/2020/05/28/lastpass-phishing/
Aber das ist wieder ein anderes Thema.
Hui, etwas spät für mein IMO. Passwörter im Browser sollten so oder so gehasht und gesalt abgelegt werden. Sinnigerweise aber sollte auch ein Masterpasswort verwendet werden. Oder LastPast oder KeePass… oder Zettel.
Zettel? Nee, da wäre ich jeden Tag am suchen… Ichbleibe lieber bei LastPass.