Der Mozilla Firefox Monitor-Dienst ist ein neues Tool, ob die Benutzer E-Mail-Adresse ein Teil einer großen Website eingedrungene Flüssigkeit prüfen wird. Es basiert auf “War ich Pwned” und möchte mehr Bewusstsein für dieses Problem schaffen. Wir gehen davon aus, dass zukünftige Updates die Funktionalität verbessern und den Benutzern helfen, sich vor Gefahren zu schützen.
Der Mozilla Firefox Monitor basiert auf dem Dienst „Have I Been Pwned“
Mozilla gestartet ein neuer Dienst namens Firefox Monitor, der Online-Benutzerkonten in Leckdatenbanken überprüft. Es basiert auf der War ich Pwned Service, bei dem die Benutzer ihre E-Mail-Adresse eingeben müssen, um nach größeren Website-Verstößen zu suchen. Die Daten werden die ständig aktualisierten Datenbanken überprüfen, was besonders nützlich ist, da täglich Sicherheitsvorfälle auftreten.
Der Firefox Monitor wird in der Domäne des Webbrowsers gehostet und verwendet dieselbe API und denselben Prozess – interessierte Benutzer müssen ihre E-Mail-Adresse eingeben und der integrierte Mechanismus sucht sie in den bekannten Datenbanken. Sobald eine erfolgreiche Übereinstimmung gefunden wurde, gibt die Site Details zum Vorfall zurück, die das bekannte Datum des Eindringens enthüllen, die Anzahl der kompromittierten Konten und welche Daten betroffen sind.
Firefox Monitor ermöglicht interessierten Benutzern die Einrichtung von E-Mail-Benachrichtigungen, Immer wenn ein Vorfall gemeldet wird, erhalten die Opfer automatisch eine Benachrichtigung darüber. Im Moment ist Firefox Monitor nichts anderes als ein gebrandetes Front-End, das für den durchschnittlichen Internetnutzer möglicherweise besser erkennbar ist. Wir gehen davon aus, dass Mozilla es irgendwann in seinen Browser integrieren oder als Teil seines Online-Kontosystems anbieten könnte. Laut einer gegenüber den Medien veröffentlichten Mozilla-Erklärung ist die derzeit verfügbare Version lediglich die erste Phase und sie werden es in den nächsten Monaten verbessern.
Die derzeit veröffentlichten Empfehlungen für gehackte Konten lauten wie folgt:
- Ändern Sie Ihr Passwort auf diesen Seiten und überall sonst, wo Sie dasselbe Passwort verwendet haben.
- Machen Sie Ihre Antworten auf Sicherheitsfragen genauso stark wie Ihre Passwörter.
- Verwenden Sie Passwort-Manager wie 1Password, LastPass, oder Dashlane, um starke Passwörter zu generieren, erinnere dich an sie, und fülle sie in Websites aus, damit du es nicht tun musst.
- Abonnieren Sie Benachrichtigungen von Firefox Monitor, um schneller über Ihre kompromittierten Konten zu erfahren.