Google macht es einfacher zu überprüfen, ob Ihre Passwörter bei einer Datenpanne kompromittiert wurden

Google hat einen Passwort-Manager, der über Chrome und Android synchronisiert wird, und jetzt fügt das Unternehmen eine Funktion zur Passwortüberprüfung hinzu, die Ihre Logins analysiert, um sicherzustellen, dass sie nicht Teil einer massiven Sicherheitsverletzung waren – und davon gab es so viele . Die Passwortüberprüfung war bereits als Erweiterung verfügbar, aber jetzt baut Google sie direkt in die Google-Kontosteuerung ein. Und es wird prominent vorgestellt beipasswords.google.com, das ist die URL-Verknüpfung zum Passwort-Manager von Google.

Staffel 4 Kriegsgebiet

Ihre Anmeldedaten werden mit Millionen und Abermillionen bekannter kompromittierter Konten verglichen, die Teil größerer Sicherheitsverletzungen waren. Google sagt, dass es auch das Dark Web bis zu einem gewissen Grad auf Sammlungen von Passwörtern überwacht – aber der größte Teil der Datenbank, mit der die Passwortüberprüfung vergleicht, stammt aus dem Crawlen des offenen Webs.



Google ist bei weitem nicht der einzige, der das tut:haveibeenpwned.comhat sich in dieser Zeit ständiger Sicherheitsverletzungen bei großen Unternehmen, von denen zig Millionen Kunden betroffen sind, als äußerst hilfreiche Ressource erwiesen.



Wenn Ihr Passwort in eine Verletzung eingeschlossen wurde, fordert Google Sie auf, das betroffene Passwort zu ändern. Gleiches gilt, wenn Google sieht, dass Sie Passwörter wiederverwenden, was eine schreckliche Praxis ist. alles sollte ein eindeutiges Login haben. Und natürlich benachrichtigt Google Sie auch über Konten mit schwachen Passwörtern, die am leicht zu erratenden Ende des Spektrums liegen. Im Fall der Erweiterung wurden Passwörter gehasht und verschlüsselt, bevor sie an Google gesendet wurden:

Da Password Checkup darauf angewiesen ist, Ihre vertraulichen Informationen an Google zu senden, möchte das Unternehmen betonen, dass dies verschlüsselt ist und keine Möglichkeit besteht, Ihre Daten einzusehen. Passwörter in der Datenbank werden in gehashter und verschlüsselter Form gespeichert, und jede Warnung, die zu Ihren Daten generiert wird, ist vollständig lokal auf Ihrem Computer.

Ein Punkt, den ich mit Mark Risher, dem Direktor für Kontosicherheit bei Google, angesprochen habe, ist, dass Verbraucher zunehmend aufgefordert werden, ihre Passwörter an mehreren Orten gleichzeitig zu speichern. Apple hat einen iCloud-Schlüsselbund. Google hat das. Und dann haben Sie 1Password, LastPass und andere dedizierte Passwort-Manager von Drittanbietern. Was ist jemand zu tun? Ein Pferd aussuchen und dabei bleiben? Oder versuchen Sie, mehrere Passwort-Manager synchron zu halten? Das Potenzial für Nichtübereinstimmungen oder ein altes, falsches Passwort an einem dieser Orte ist ziemlich hoch. Google hat keine wirklich gute Antwort auf dieses Problem, sagt aber, dass es den Import von Passwörtern unterstützt und daran arbeiten wird, diesen Prozess in den kommenden Monaten reibungsloser zu gestalten.



Anlässlich des Cybersecurity Awareness Month hat sich Google mit The Harris Poll zusammengetan, um die Passwortgewohnheiten der Menschen in den USA zu überprüfen, und die Ergebnisse sind ziemlich besorgniserregend. Zu viele enthalten immer noch Elemente in ihren Passwörtern, die ein Fremder leicht herausfinden könnte – wie Geburtstag, Name des Haustiers usw. Und nicht genug Leute sprechen von zusätzlichen Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung (nur 37 Prozent der Befragten verwenden sie) und Passwort-Managern (15 Prozent).

66 Prozent der Befragten gaben an, dasselbe Passwort für mehr als ein Online-Konto zu verwenden. Und wenn es um das Teilen mit einem Lebensgefährten geht, gaben nur 11 Prozent an, dass sie ihr Passwort für Netflix (oder einen anderen Streaming-Dienst) nach einer Trennung geändert haben.



Die Wiederverwendung von Passwörtern ist die Hauptsache, von der Google abschreckt, da die Verwendung desselben Passworts für mehrere Dienste Sie in eine schlimme Situation bringen könnte, sollte einer von ihnen kompromittiert werden. Wenn Sie kein Fan von digitalen Passwort-Managern sind, schreiben Sie sie einfach irgendwo zu Hause auf. Auch das ist eine gute Option, wenn Sie neugierige Blicke fernhalten können, da Sie nicht dasselbe Passwort wiederholen.