Google Chrome wird nun die automatische Änderung von kompromittierten Passwörtern ermöglichen

11.06.2025 | Jindřich Zechmeister

Die Verwaltung von Passwörtern gehört für viele Nutzer zu den lästigsten, aber gleichzeitig wichtigsten Aspekten der Online-Sicherheit. Daher hat Google beschlossen, den Schutz seiner Nutzer auf ein neues Niveau zu heben. Auf der Google I/O 2025 kündigte das Unternehmen an, dass Chrome künftig in der Lage sein wird, kompromittierte Passwörter automatisch zu ändern – ganz ohne Eingreifen des Nutzers, sofern dieser es wünscht.

Sicherheit

Sicherheit ohne Mühe: Chrome ändert Passwörter für Sie

Google setzt erneut neue Maßstäbe in der Sicherheit – die neueste Version des Browsers Chrome bringt die Möglichkeit, kompromittierte Passwörter automatisch zu ändern. Diese Neuerung zielt darauf ab, die schmerzhafte Lücke zwischen der Warnung über ein kompromittiertes Passwort und der tatsächlichen Behebung zu schließen. Wenn Chrome erkennt, dass Ihr Passwort bei einem Sicherheitsvorfall kompromittiert wurde und der betreffende Webdienst eine automatisierte Passwortänderung ermöglicht, kann der gesamte Prozess für Sie durchgeführt werden – vom Generieren eines neuen Passworts bis zu seiner Speicherung.

Chrome kann automatisch ein kompromittiertes Passwort ändern
Chrome kann automatisch ein kompromittiertes Passwort ändern. Quelle: Thehackernews.com

Alles basiert auf dem derzeitigen Passwort-Manager in Chrome, der schon seit einiger Zeit auf schwache oder kompromittierte Passwörter hinweist. Bisher war dies eher eine passive Funktion – jetzt kommt aktive Verteidigung.

Wie funktioniert das Ganze?

Technisch gesehen nutzt Chrome standardisierte Tags in Formularen und Konventionen wie 

autocomplete="current-password"
und 
autocomplete="new-password"
. Für eine einfachere Integration mit Websites wird auch eine Weiterleitung von der Adresse 
/.well-known/change-password
zum entsprechenden Formular erwartet. Auf diese Weise kann der Browser die Schnittstelle zur Passwortänderung erkennen, ein neues einfügen und speichern – alles sicher und mit Ihrer Zustimmung. Der Benutzer wird natürlich immer informiert und einbezogen – ohne seine Interaktion oder Zustimmung werden keine Änderungen vorgenommen.

Wenn Sie Entwickler sind und diese Funktion auf Ihrer Website unterstützen möchten, sehen Sie sich die offizielle Dokumentation auf web.dev: Change password URL an.

Die Kontrolle bleibt in Ihren Händen

Auch wenn Chrome viele Dinge selbst erledigen kann, liegt das letzte Wort immer noch bei Ihnen. Die automatische Passwortänderung ist optional und es kommt zu keinem Eingriff ohne ausdrückliche Bestätigung. Google reagiert mit diesem Schritt nicht nur auf die zunehmende Zahl von Datenlecks, sondern auch auf die Notwendigkeit, Komfort und Privatsphäre auszugleichen.

Benutzer, die Wert auf manuelle Passwortverwaltung legen, können weiterhin ihren eigenen Weg gehen. Die anderen schätzen, dass sie keine Minuten (oder Stunden) mit der Wiederherstellung von Konten verbringen müssen, jedes Mal, wenn irgendwo ein Sicherheitsvorfall eintritt.

Auswirkungen auf Sicherheit und Entwickler

Aus Sicht des normalen Nutzers handelt es sich um eine bedeutende Stärkung des Schutzes vor häufigen Bedrohungen wie Phishing oder mehrfacher Passwortnutzung. Aus Sicht der Entwickler eröffnet sich jedoch ein neues Kapitel – sie sollten ihre Formulare anpassen, um mit der Funktion kompatibel zu sein und vorgeschriebene Konventionen zu nutzen.

Mit diesem Schritt festigt Chrome seine Rolle als Technologieführer, der keine Angst hat, fortschrittliche Sicherheitsfunktionen direkt im Browser zu implementieren, ohne den Benutzer zu belasten.

Wann wird die Funktion verfügbar sein?

Google plant, diese Neuerung im Laufe des Jahres 2025 einzuführen. Die Funktion wird schrittweise verfügbar gemacht, in Anbetracht der Anpassung der Schnittstellen durch die jeweiligen Websites. Für die Nutzer bedeutet dies, dass sie keine Angst vor Datenlecks haben müssen – Chrome wird ihnen nicht nur eine Warnung, sondern auch eine Lösung anbieten.

Egal, ob Sie ein normaler Benutzer sind oder Webdienste verwalten, jetzt ist der richtige Zeitpunkt, das Passwortmanagement aus einer neuen Perspektive zu betrachten. Die automatische Passwortänderung ist vielleicht kein Allheilmittel – aber sie ist ein Schritt in die richtige Richtung.

Quelle:

Google Chrome kann jetzt kompromittierte Passwörter automatisch mit seinem integrierten Manager ändern
Voriger Beitrag

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz