Google Chrome: Gespeicherte Passwörter anzeigen, prüfen und löschen
So sorgt Ihr für mehr Sicherheit bei der Nutzung des Chrome-internen Passwortmanagers
Hand aufs Herz: Speichert Ihr Eure Webseiten-Passwörter im Browser oder nutzt Ihr lieber einen richtigen Passwortmanager? Ich lehne mich mal weit aus dem Fenster und behaupte, dass nicht sooooo wenige unter Euch auch Firefox, Safari oder eben Google Chrome Eure Passwörter anvertraut. Wenn Ihr Euch irgendwo mit Benutzername und Passwort anmeldet, bedarf es nur eines Klicks, die Zugangsdaten zu speichern. Doch wo genau landen sie eigentlich, wie könnt Ihr sie ändern und wie sind sie vor fremden Zugriff geschützt?
Google Chrome: Integrierter Passwortmanager
Google Chrome bietet einen integrierten Passwortmanager, der Eure Zugangsdaten verschlüsselt abspeichert. Anders als bei "echten" Passwortmanagern wie beispielsweise KeePass oder dem von mir präferierten 1password müsst Ihr aber in der Regel kein Master-Passwort eingeben, damit Chrome die Felder ausfüllt. Aus diesem Grund solltet Ihr die Speichermöglichkeit auch wirklich nur in Anspruch nehmen, wenn Ihr sicher der einzige Mensch mit Zugriff auf den Browser seid.
Der Grund: Nicht nur kann jeder, der sich vor Eurem Chrome-Rechner platziert, munter mit mit den Log-ins hantieren, Chrome verrät sie auf Wunsch auch. Sobald Ihr in einem Feld mit einem automatisch ausgefüllten Kennwort auf das Auge klickt, zeigt Chrome das Passwort in Klartext an. Suboptimal.
So könnt Ihr die von Chrome gespeicherten Passwörter einsehen
Nutzt Ihr de internen Passwortmanager dennoch, gibt es natürlich noch einen anderen Weg, die gesicherten Passwörter zu prüfen. Öffnet dazu über die drei Punkte die Einstellungen von Chrome. Hier navigiert Ihr links zum Bereich Automatisches Ausfüllen und klickt dann auf Passwörter.
Hier seht Ihr nun eine Liste aller gesicherten Zugänge. Wollt Ihr nun ein Passwort einsehen, müsst Ihr auf das Auge klicken. Anders als beim direkten Besuch der Seite werdet Ihr in diesem Fall aber um die Eingabe eines Zugangskennworts gefragt. Chrome verwendet dabei die Kontensicherheit des Betriebssystems, als etwa das Admin-Kennwort von Linux oder macOS oder auch eine PIN-Sperre unter Windows.
Nun könnt Ihr per Klick auf das Augen-Symbol die Kennwörter im Klartext ansehen. Über die drei Punkte habt Ihr noch weitere Optionen. Beispielsweise könnt Ihr damit ein Passwort aus dem Tresor löschen oder die Zugangsdaten editieren.
Gehackte Passwörter finden und änden
Falls Euch Chrome bei der Anzeige der Passwörter mit einer Meldung wie 23 gehackte Passwörter" begrüßt, solltet Ihr umgehend handeln. Der Browser checkt die gesicherten Kennwörter automatisch bei Sicherheitsdatenbanken wie haveibeenpwned gegen. Sollten Eure Zugangsdaten also auf dubiosen Wegen in irgendwelche Darknet- oder sonstige bösen Quellen gelandet sein, werdet Ihr hier informiert und könnt handeln.
Für die meisten Onlinedienste bietet Chrome in einem solchen Fall gleich die Möglichkeit an, das Passwort schnell über einen Link zu ändern. Klickt dazu auf Passwort ändern und führt die Schritte durch.
Nebenbei könnt Ihr auf diese Weise auch ein wenig Kontenhygiene betreiben und nicht mehr verwendete Accounts endgültig löschen. Wollt Ihr das Konto hingegen weiterhin nutzen, prüft auf jeden Fall, ob Ihr neben einem Passwort auch gleich eine Zwei-Faktor-Authentifizierung einrichten könnt - das reduziert die Gefahr von geklauten Passwörtern deutlich.
Wie ist das bei Euch: Vertraut Ihr Chrome (oder auch Firefox und Co.) Eure Passwörter an? Verratet es uns gerne in den Kommentaren. Noch mehr Tipps und Tricks rund um das Endlosthema Sicherheit findet Ihr unter diesem Link, mehr zu Chrome im speziellen gibt's hier zu entdecken.