Können Sie einer neuen Google Chrome-Erweiterung vertrauen, die Ihnen bei der Auswahl eines guten Passworts hilft?

Google Password Checkup CHrome Extension

Kann eine bescheidene Browsererweiterung Ihnen sagen, ob Ihr Passwort stark genug ist oder nicht? Bevor wir diese Frage beantworten, müssen wir natürlich erklären, was ein starkes Passwort ist.

Die klassische Definition besagt, dass ein sicheres Kennwort eine zufällige Auswahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein muss. In den letzten Jahren haben Experten vorgeschlagen, dass eine lange Passphrase genauso gut zum Schutz Ihrer Daten geeignet sein könnte. Es gibt eine Debatte darüber, ob Kennwörter häufig geändert werden sollten oder nicht, aber fast jeder stimmt zu, dass ein Kennwort unabhängig von Alter, Länge und Komplexität niemals auf mehr als einer Website oder Plattform wiederverwendet werden sollte. Es gibt jedoch noch einen weiteren Faktor, der dazu führen kann, dass selbst ein relativ neues, äußerst schwer zu erratendes Kennwort beim Schutz Ihres Kontos völlig unbrauchbar wird. Und viele Leute scheinen es zu übersehen.

Wie Sie wahrscheinlich wissen, behalten Cyberkriminelle Daten nicht immer für sich, wenn sie Daten stehlen. Crooks teilen jeden Tag Terabytes auf Terabytes von kompromittierten Benutzernamen und Passwörtern. Und trotz der Überzeugungen, die manche Leute glauben machen wollen, müssen Sie nicht unbedingt alle diese Informationen abrufen . Das Herunterladen dieser massiven Datendumps ist oft so einfach wie das Besuchen eines öffentlich zugänglichen Internetforums oder das Herunterladen einer Torrent-Datei. Mit anderen Worten, viele Leute haben möglicherweise Zugriff auf Ihr kompromittiertes Kennwort, und eine Reihe von Attack-Attack-Attacken zeigt, dass sie keine Angst davor haben, es zu verwenden.

Eine Google Chrome-Erweiterung kann feststellen, ob Ihr Passwort manipuliert wurde

Google möchte Ihnen helfen, sich zu schützen. Im Laufe der Jahre hat das Sicherheitsteam des Suchmaschinen-Riesen rund vier Milliarden Kombinationen von Benutzernamen und Kennwörtern gesammelt, die in Fällen von Datenverletzungen durchgesickert wurden. Eine neue Chrome-Erweiterung namens Password Checkup kann diese Informationen verwenden, um Sie bei der Auswahl der Passwörter zu unterstützen.

Jedes Mal, wenn Sie Ihre Benutzernamen und Kennwörter eingeben, prüft das Add-On die Anmeldeinformationen anhand der Google-Datenbank. Wenn Sie feststellen, dass sie in der Vergangenheit durchgesickert sind, wird eine Warnmeldung angezeigt, die Sie darauf hinweist, dass Sie sich besser entscheiden sollten ein anderes Passwort Die Idee ist, dass sie auf allen Websites funktioniert und Alarme nur dann auslösen, wenn der Benutzername und das Kennwort verletzt werden.

Diejenigen von Ihnen, die die Datenschutznachrichten genauer verfolgen, wissen, dass dies nicht der erste Dienst dieser Art ist. Der australische Sicherheitsexperte Troy Hunt hat vor Jahren seine Plattform „ Have I Been Pwned“ entwickelt und 2017 den Pwned Passwords- Dienst eingeführt, mit dem Sie Ihr Kennwort anhand einer Sammlung von etwa einer halben Milliarde gefährdeter Kennwörter überprüfen können.

Offensichtlich ist die Google-Sammlung erheblich umfangreicher, was bedeutet, dass Ihre Anmeldeinformationen mit größerer Wahrscheinlichkeit in der Datenbank des Suchmaschinen-Riesen vorhanden sind als in Troy Hunt. Aber sollten Sie sofort die Google Password Checkup-Erweiterung von Google herunterladen?

Können Sie der neuen Erweiterung von Google vertrauen?

Sowohl Troy Hunt als auch Google haben diese Dienste eingeführt, da das US-amerikanische National Institute for Standards and Technology (NIST) davon ausgeht, dass die Benutzer von ihnen profitieren können. Vor ein paar Jahren überarbeitete NIST seine Passwortrichtlinien erneut und teilte Softwareherstellern und Service Providern mit, dass die Passwörter der Benutzer auf das Sammeln von verletzten Daten überprüft und gewarnt werden sollten, wenn Übereinstimmung besteht. Bevor Sie jedoch feststellen können, ob Ihr Passwort gefährdet ist oder nicht, muss die neue Erweiterung von Google analysiert werden, was einige Leute offensichtlich unbequem macht.

Wenn Sie zweimal nachdenken, bevor Sie Ihr Passwort an Dritte weitergeben, ist dies immer ein guter Anruf. Wie die meisten Silicon Valley-Unternehmen, deren Geschäftsmodell sich auf Daten dreht, hat Google Kritik an seiner Haltung gegenüber dem Datenschutz der Nutzer erhalten. Man kann jedoch sagen, dass das Suchmaschinen-Gigant wahrscheinlich nicht riskiert, dass mit den Passwörtern der Benutzer etwas schief läuft.

Wie bei Troy Hunt verwendet Google Hashing und Verschlüsselung, um sicherzustellen, dass das Kennwort niemals im Klartext angezeigt wird. Gemäß dem Blogbeitrag über die Erweiterung wird die Prüfung lokal durchgeführt, und Ihr Passwort wird in keiner Form an Google gesendet.

Letztendlich entscheidet jeder für sich selbst, ob er Password Checkup verwenden möchte oder nicht. Aus diesem Grund hat sich Google entschieden, es als Addon anzubieten, anstatt es direkt in den Browser einzubetten. Du könntest es schlimmer machen, als darüber nachzudenken.

February 20, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 8 + 3 ?