Google plant Passwort-Generator für Chrome

Google will in künftige Versionen seines Browsers Chrome ein Werkzeug einbauen, das automatisch starke Passwörter generiert. Das Konzept wurde im Chromium-Blog vorgestellt, wo Google auch seine Sicherheitsstrategie erläutert.

So könnte ein Passwortvorschlag von Chrome aussehen (Bild: Google).

In dem Blog steht, Google setze langfristig auf Authentifizierung im Browser plus OpenID. Zu OpenID könne man aber die großen Websites nicht zwingen, weshalb man sich vorerst auf den Log-in-Vorgang im Browser konzentriere. Das Sicherheitsproblem lasse sich zwar durch einen Passwort-Manager und Browsersynchronisation lösen, „aber die Anwender kennen dann immer noch ihr Passwort und sind für Phishing anfällig. Wenn Chrome die Passwörter für die Anwender generiert, können wir diese Gefahr ausschalten.“

Dies bedeutet aber nicht, dass das Passwort vor dem Anwender geheimgehalten wird. Das Konzept sieht vor, dass er dem automatisch generierten Passwort zustimmt. Es sich zu merken dürfte aber in den wenigsten Fällen gelingen. Dies ist auch nicht nötig, da Chrome das Passwort seiner Verwaltung hinzufügt und beim nächsten Log-in automatisch verwendet.

Die zweifellos nützliche Funktion hat aber einen Nachteil: Ein Wechsel von Chrome zu einem anderen Browser wird dadurch erschwert. Der Anwender müsste erst einen Weg finden, seine sämtlichen Passwörter zu exportieren.