08.02.2019
Passwörter
Chrome-Plug-in warnt vor geleakten Passwörtern
Autor: Jens Stark
Google
Das Plug-in Password Checkup für den Chrome-Browser überprüft im Hintergrund, ob für eine Webseite ein geklautes Passwort verwendet wird, und schlägt gegebenenfalls Alarm.
Datendiebstahl ist im Web an der Tagesordnung. Doch wie kann man wissen, ob der eigene Benutzername und das eigene Passwort betroffen sind? Zwar ist es möglich, in regelmäßigen Abständen Webseiten wie Have I been Pwned? oder den Identity Leak Checker des Hasso-Plattner-Instituts aufzusuchen und durch Eingabe der eigenen E-Mail-Adresse einen Überprüfung durchzuführen.
Praktischer wäre es allerdings, wenn der Browser bei der Verwendung von Benutzername und Passwort dies im Hintergrund für den Surfer erledigen würde. Genau dies ist jetzt möglich mit dem Plug-in Password Checkup für den Browser Chrome, das Google dieser Tage veröffentlicht hat.
Das Zusatzprogrämmchen verhält sich diskret im Hintergrund, kontrolliert dort aber, ob eine bestimmte Benutzername-Passwort-Kombination für den angesurften Webdienst bereits von Hackern ergaunert und in einer der bekannten "Sammlungen" im Darknet veröffentlicht wurden. Google verwendet zu diesem Zweck eine eigene Datenbank mit über 4 Milliarden Zugangsdaten von Anwendern, von denen die Firma glaubt, dass sie kompromittiert worden sind.
Findet "Password Checkup" eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.
Findet "Password Checkup" eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.
Für die Verwaltung der Passwörter empfiehlt es sich übrigens, einen Passwort-Manager zu nutzen. Wer hierfür keine Extra-App oder -Extension verwenden möchte, kann auch auf die Browser-eigenen Lösungen zugreifen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>