Nun möchte Google uns wegen schlechten Passwörtern warnen. Problematisch nur, wie man das eigentlich umsetzten will. Ich sehe da nur zwei Möglichkeiten:
Alle geleakten Passwörter mit dem Browser mitliefern. Dann viel Spaß, wenn der Browser bei jedem Tastendruck anfängt, Milliarden von Strings zu vergleichen.
Und das sehe ich als wahrscheinlicher: Vor dem abschicken an die eigentliche Webseite wird das Password erst bei von den Google Servern überprüft.
Und hier ist das Problem. Auch wenn solche eine Abfrage schon ohne das herausgeben das Passworts im Klartext möglich ist, würde Google damit dennoch einen viel zu großen einblick darin bekommen, wer sich wo anmeldet. Bald sind die Memes mit “This password is already in use by …” Wirklichkeit.
Wer ein sicheres Passwort will, nutzt bitte einen Passwortmanager, wie KeePass. Wer als Webseitenbetreiber ein gutes Passwort erzwingen will, setzt einfach eine mindestlänge von ~100 Zeichen.