- Password Checkup vergleicht Ihre Zugangsdaten mit Milliarden von durchgesickerten Daten, um Sie zu warnen, falls Passwörter kompromittiert wurden.
- Das Tool erkennt kompromittierte, wiederverwendete und schwache Passwörter und integriert diese Warnmeldungen in den Passwortmanager und Google Security Checkup.
- Google verwendet Verschlüsselungs- und Hash-Verfahren, um Ihre Anmeldedaten zu überprüfen, ohne sie im Klartext einzusehen. Dadurch beschränkt sich die Menge der gesammelten Informationen auf anonyme Daten.
- In Kombination mit einzigartigen Passwörtern, Schlüsselverwaltung und Zwei-Faktor-Authentifizierung stärkt Password Checkup Ihre Online-Sicherheit erheblich.
Angesichts eines zunehmend komplizierten und riskanten Szenarios Schützen Sie die Passwörter unserer Online-Konten Es ist nicht länger optional oder nur „etwas für Computerexperten“. Google ist sich dessen bewusst und hat, um zu helfen, Folgendes entwickelt: PasswortprüfungEine Funktion, mit der Sie überprüfen können, ob Ihre Passwörter in bekannten Datenlecks aufgetaucht sind und ob sie ausreichend sicher sind.
In diesem Artikel erfahren Sie genau, was es ist, wie es funktioniert, was es prüft und was Sie tun können, wenn es feststellt, dass Ihre Passwörter gefährdet sind. Das Ziel: zu verhindern, dass Ihre Zugangsdaten im Darknet landen – einem regelrechten Untergrundmarktplatz, auf dem Benutzernamen und Passwörter massenhaft gehandelt werden.
Was ist die Google-Passwortprüfung und wozu dient sie?
Password Checkup ist ein Sicherheitstool von Google. Diese Anwendung wurde entwickelt, um Sie zu benachrichtigen, wenn eines Ihrer Passwörter bei einem Datenleck kompromittiert wurde oder nicht den Mindestsicherheitsstandards entspricht. Sie wurde ursprünglich als kostenlose Chrome-Erweiterung veröffentlicht und ist mittlerweile in den Chrome-Browser integriert. Google Passwort-Manager und im Sicherheitsbericht von Ihrem Konto.
Die Idee ist einfach: Jedes Mal, wenn Sie sich anmelden oder Ihre gespeicherten Passwörter überprüfen, vergleicht das System diese mit einem gigantische Datenbank mit durchgesickerten Zugangsdaten Google hält diese Daten stets aktuell. Sollte Google feststellen, dass Ihre Kombination aus Benutzername und Passwort mit einer bereits öffentlich zugänglichen Kombination übereinstimmt, werden Sie aufgefordert, diese so schnell wie möglich zu ändern und, falls Sie sie bereits verwendet haben, sie auch bei allen anderen Diensten zu ändern.
Es warnt Sie nicht nur vor Datenlecks. Password Checkup prüft auch, ob Ihre Passwörter sicher sind. zu schwach, leicht zu erraten oder zu repetitiv auf verschiedenen Seiten. Dies schützt Sie nicht nur vor früheren Datenlecks, sondern hilft auch, zukünftige Angriffe daran zu hindern, diese zu finden.
Google hat dieses Tool in Zusammenarbeit mit Kryptographieforscher an der Stanford UniversityZiel ist es, eine Massenüberprüfung von Passwörtern anzubieten, ohne preiszugeben, was Sie tippen oder Ihre echten Zugangsdaten offenzulegen. Dies ist der Schlüssel dafür, dass das System sinnvoll ist und Vertrauen schafft.
Wie die Passwortprüfung intern funktioniert
Einer der interessantesten Aspekte der Passwortprüfung ist, dass Es arbeitet mit einer Datenbank, die Milliarden von durchgesickerten Zugangsdaten enthält. Dies bedeutet jedoch nicht, dass Google Ihre Passwörter im Klartext lesen kann. Das Unternehmen gibt an, eine Sammlung von mehr als … zu verwalten. 4.000 Milliarden kompromittierte Zugangsdaten, gewonnen aus bekannten Sicherheitslücken und Angriffen, die öffentlich gemacht wurden.
Um Risiken zu vermeiden, speichert Google diese Anmeldeinformationen in einem verschlüsselte und "gehashte" VersionVereinfacht gesagt: Anstatt Ihr Passwort exakt so zu speichern, wie Sie es eingeben, verwendet Google kryptografische Funktionen, um es in unwiderrufliche Zeichenketten umzuwandeln. Wenn Sie sich anmelden oder eine Überprüfung durchführen, wird nicht Ihr echtes Passwort an die Google-Server gesendet, sondern eine daraus generierte, verschlüsselte Zeichenkette.
Diese Konstruktion ermöglicht es dem System, Vergleichen Sie Ihre Zugangsdaten mit den gefilterten, ohne sie klar zu sehen.Wenn der verschlüsselte Hash Ihres Passworts mit einem Eintrag in der offengelegten Anmeldeinformationsdatenbank übereinstimmt, erkennt Password Checkup, dass diese Kombination kompromittiert ist, und löst eine Warnung aus.
Google gibt außerdem an, dass das System so konzipiert ist, dass es nur dann Benachrichtigungen versendet, wenn die Übereinstimmung wirklich bedeutsam ist. Mit anderen Worten: Es wird Sie nicht mit Benachrichtigungen überhäufen. nicht nur, weil Sie einen sehr häufig verwendeten Schlüssel wie „123456“ oder „password“ verwenden, selbst wenn dieser Schlüssel millionenfach in der Datenbank vorhanden ist, sondern weil das System erkennt, dass dieses spezifische Passwort, das mit Ihrem Benutzernamen oder Ihrer E-Mail-Adresse verknüpft ist, im Rahmen eines bestimmten Datenlecks aufgetaucht ist.
Das Unternehmen gibt außerdem an, dass es über diese Überprüfungen hinaus nur noch Folgendes einzieht: aggregierte und anonymisierte Daten darüber, wie viele unsichere Anmeldeinformationen erkannt werden, ohne diese mit Ihrer Identität zu verknüpfen oder aufzuzeichnen, welche spezifischen Konten Sie überprüft haben oder welche Websites Sie besuchen.
Wo finde ich den Passwort-Analysator von Google?
Aktuell bietet Google die Passwortprüfung auf zwei Arten an: als Chrome-Erweiterung (so wie es entstanden ist) und als Teil des Passwortmanager und Sicherheitsüberprüfung von Ihrem Google-Konto aus. Auf diese Weise erreicht es sowohl diejenigen, die Erweiterungen verwenden, als auch diejenigen, die es vorziehen, alles über die Kontoeinstellungen zu verwalten.
Wenn Sie Chrome verwenden, während Sie in Ihrem Google-Konto angemeldet sind, können Sie auf die folgenden Funktionen zugreifen: Passwortmanager Sie finden diese Informationen in Ihren Browsereinstellungen oder direkt in Ihrem Google-Konto im Web. Dort sehen Sie eine Liste aller Websites und Anwendungen, deren Anmeldeinformationen gespeichert sind: Websites, Dienste, die Sie auf Android nutzen, und Apps, bei denen Sie sich mit Ihrem Google-Konto anmelden. Autovervollständigung in Chrome, usw.
Innerhalb dieses Bedienfelds wird eine Option angezeigt, um Passwortprüfung oder „Passwortprüfung“. Wenn Sie eine Warnmeldung sehen, dass „einige Passwörter kompromittiert wurden“ oder dass Sie Ihre Anmeldeinformationen dringend überprüfen müssen, bedeutet dies, dass das System bereits potenzielle Probleme erkannt hat und Sie auffordert, diese zu untersuchen.
Um die manuelle Analyse zu starten, müssen Sie die entsprechende Taste drücken. „Zur Passwortprüfung gehen“Google zeigt Ihnen einen Bildschirm an, auf dem erklärt wird, was geprüft wird: ob Ihre Anmeldedaten bei Datenlecks aufgetaucht sind, ob Sie sie für mehrere Dienste wiederverwenden und ob sie ausreichend sicher sind. Klicken Sie anschließend auf "Passwörter prüfen"Sie werden aufgefordert, Ihr Google-Kontopasswort einzugeben, um die Rezension zu autorisieren.
Sobald die Identität bestätigt ist, übernimmt das System den Rest. Alle gespeicherten Passwörter analysieren Ordnen Sie potenzielle Probleme in Ihrem Konto drei Hauptkategorien zu, um organisiert handeln zu können.
Welche Arten von Problemen erkennt die Passwortprüfung?
Nach der Überprüfung zeigt Ihnen Google Password Checkup eine Zusammenfassung Ihres Passwortstatus an. Im Allgemeinen werden Ihnen drei verschiedene Gruppen angezeigt: Kompromittierte Passwörter, wiederverwendete Passwörter und unsichere PasswörterJeder Abschnitt enthält eine Liste der betroffenen Dienste oder Websites, die Sie nacheinander durchgehen können:
- Passwörter kompromittiert Die angezeigten Zugangsdaten wurden laut Googles Datenbank bei einem Sicherheitsverstoß offengelegt. Sie wurden also zusammen mit Millionen anderer Konten veröffentlicht. In diesen Fällen ist die Empfehlung eindeutig: Ändern Sie Ihr Passwort für diesen Dienst umgehend.
- Wiederverwendete oder nicht eindeutige Passwörter Fassen Sie alle Konten zusammen, für die Sie dasselbe Passwort (und in der Regel dieselbe E-Mail-Adresse) verwenden. Obwohl diese Vorgehensweise bisher nicht von Datenlecks betroffen war, ist sie sehr riskant, da eine einzige Sicherheitslücke auf einer relativ unwichtigen Website Ihre anderen, sensibleren Profile gefährden kann.
- Schwache oder unsichere Passwörter Es erkennt Passwörter, die die Mindestanforderungen an die Komplexität nicht erfüllen. Sie sind meist zu kurz oder zu leicht vorhersehbar. Password Checkup empfiehlt, sie durch stärkere Passwörter zu ersetzen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Idealerweise sollten Sie sich die nötige Zeit nehmen, um jede Gruppe lösenBeginnen Sie mit den anfälligsten Konten, dann mit denen, die wiederholt Sicherheitslücken aufweisen, und schließlich mit den schwächsten. Das mag bei vielen Konten etwas aufwendig sein, ist aber eine Investition in Ihre Sicherheit, die Sie später vor unangenehmen Überraschungen bewahrt.
Integration mit Ihrem Google-Konto und Chrome
Als Google die Passwortprüfung erstmals einführte, geschah dies in Form von Kostenlose Chrome-ErweiterungAnlässlich des Safer Internet Day 2019 konnte die erste Version aus dem Chrome Web Store installiert werden und funktionierte recht einfach: Jedes Mal, wenn man sich auf einer Website anmeldete, überprüfte die Erweiterung im Hintergrund, ob die eingegebenen Anmeldedaten in bekannten Datenlecks auftauchten.
Obwohl der Dienst ursprünglich nur auf die Warnung vor durchgesickerten Zugangsdaten ausgerichtet war, ist er mittlerweile in das Sicherheitsökosystem von Google integriert und bietet nun auch Funktionen zur Erkennung wiederholter oder schwacher Passwörter sowie einen umfassenderen Überblick über den Status Ihrer Passwörter.
Im Laufe der Zeit entschied Google, dass dies sinnvoller sei als die Passwortprüfung. nicht nur eine isolierte Erweiterungsondern vielmehr als Teil des gesamten Sicherheitskonzepts für Benutzerkonten. Deshalb wurde es zunächst in das Dashboard integriert. Sicherheitsüberprüfung von Google und später in den Chrome-Browser selbst integriert.
Über dieses Sicherheits-Dashboard, das für jedes Google-Konto zugänglich ist, können Sie verschiedene Aspekte überprüfen: verbundene Geräte, aktuelle Aktivitäten, Zwei-Faktor-Authentifizierung und natürlich den Passwortstatus. Die Passwortprüfung ist nun ein eigener Abschnitt in dieser Übersicht, sodass Sie alles auf einmal prüfen können.
Später kündigte Google an, die Passwortprüfung weiter in Chrome zu integrieren, sodass der Browser um Sie auch dann zu warnen, wenn Sie nicht angemeldet waren. mit Ihrem Google-Konto. Die Idee ist, möglichst vielen Nutzern Schutz zu bieten, auch wenn nicht alle den synchronisierten Passwortmanager verwenden.
Diese Bemühungen sind Teil einer umfassenderen Google-Strategie, die Folgendes beinhaltet: integrierter Passwortmanager In Chrome gibt es zuverlässige automatische Passwortvorschläge beim Anmelden auf neuen Seiten und die ständige Empfehlung zur Verwendung von Zwei-Schritt-Verifizierung (2FA) zur weiteren Stärkung der Kontosicherheit.
Was tun, wenn ein Passwort gehackt wurde?
Wenn die Passwortprüfung Sie warnt, dass Eines Ihrer Passwörter wurde kompromittiert.Das Wichtigste ist, Ruhe zu bewahren, und das Zweite, sofort zu handeln. Dieses Konto sollte als kompromittiert betrachtet werden, selbst wenn Ihnen bisher keine ungewöhnlichen Aktivitäten aufgefallen sind.
Der erste Schritt besteht darin, sich bei dem betroffenen Dienst anzumelden und Starten Sie den PasswortänderungsprozessErstellen Sie ein komplett neues Passwort; ändern Sie nicht einfach nur ein einzelnes Zeichen oder hängen Sie eine Zahl an das alte an. Lassen Sie den Passwort-Manager von Google oder ein anderes sicheres System eine zufällige und starke Kombination für Sie generieren.
Als Nächstes sollte man überprüfen, ob dieselbe Kombination aus Benutzername und Passwort verwendet wurde. auf anderen Websites wiederverwendetIn diesem Fall müssen Sie jedes einzelne Konto aufrufen und dort ebenfalls das Passwort ändern. Das ist zwar etwas mühsam, aber die einzige Möglichkeit, jegliche Zugriffsversuche auf das System mithilfe der durchgesickerten Daten vollständig zu unterbinden.
Parallel dazu ist es ratsam, die folgende Funktion zu aktivieren: Zwei-Faktor-Authentifizierung Bei allen wichtigen Diensten, die dies anbieten: E-Mail, soziale Medien, Bankwesen, Cloud-Speicher usw. Auf diese Weise benötigt jeder, der das Passwort in die Hände bekommt, zusätzlich einen temporären Code (per SMS, über eine Authentifizierungs-App oder einen physischen Schlüssel), um sich anzumelden.
Wenn Sie vermuten, dass jemand bereits auf Ihr Konto zugegriffen hat (unbekannte Nachrichten, ungewöhnliche Konfigurationsänderungen, Zugriff von ungewöhnlichen Orten), überprüfen Sie die jüngste AktivitätenSchließen Sie offene Sitzungen auf anderen Geräten und kontaktieren Sie gegebenenfalls den Kundendienst, um einen möglichen Kontodiebstahl zu melden.
Werkzeuge wie Wurde ich fertiggemacht? Sie können Ihnen auch helfen zu bestätigen, ob Ihre E-Mail-Adresse in bekannten Datenlecks auftaucht und ergänzen damit die Informationen von Password Checkup. Je mehr Indikatoren Ihnen zur Verfügung stehen, desto besser können Sie das Problem einschätzen und geeignete Maßnahmen ergreifen.
Weitere bewährte Verfahren zur Stärkung Ihrer Sicherheit
Neben der Unterstützung der Passwortprüfung gibt es eine Reihe weiterer Funktionen Best Practices für Cybersicherheit Diese Praktiken sollten täglich angewendet werden, sowohl privat als auch in Unternehmen und Organisationen. Keine einzelne Maßnahme bietet absolute Sicherheit, aber die Kombination verschiedener Maßnahmen erhöht den Schutz vor Massenangriffen und Betrugsmaschen deutlich.
- Verwenden Sie sichere E-Mail-Zertifikate. Diese verschlüsseln die Kommunikation und digitale Signaturen. Dadurch wird die Wahrscheinlichkeit verringert, dass sensible Nachrichten abgefangen werden oder ein Angreifer sich mit einer scheinbar legitimen E-Mail als Sie ausgibt.
- Informieren Sie alle Familienmitglieder über Phishing und gängige Betrugsmaschen. Wir sprechen von E-Mails oder Nachrichten, die Sie dazu verleiten sollen, Ihr Passwort auf gefälschten Webseiten preiszugeben, von schädlichen Downloads, die Ihre Zugangsdaten stehlen, von Anrufen, die sich als technischer Support ausgeben, und Ähnlichem. Ein sicheres Passwort nützt wenig, wenn Sie es versehentlich auf der falschen Webseite angeben.
- Wartung des Betriebssystems, des Browsers und der Anwendungen immer auf dem neuesten Stand. Verwenden Sie zuverlässige Sicherheitslösungen (Antiviren- und Antimalware-Systeme) und überprüfen Sie, ob Ihr Router ist sicher konfiguriert und vermeiden Sie es, sich ohne zusätzlichen Schutz, wie z. B. ein VPN, über öffentliche WLAN-Netzwerke in sensible Konten einzuloggen.
- Gewöhnen Sie sich an, Ihre Konten regelmäßig zu überprüfen. Führen Sie gelegentlich den Google-Sicherheitscheck durch, überprüfen Sie offene Sitzungen, verbundene Geräte und Ihre gespeicherten Passwörter, um festzustellen, ob etwas verdächtig erscheint oder ob Sie bestimmte wichtige Schlüssel schon zu lange nicht mehr aktualisiert haben.
Damit wird Password Checkup zu einem weiteren Baustein in einem umfassenderen Sicherheitskonzept: Es benachrichtigt Sie bei Datenpannen, die Sie betreffen, hilft Ihnen, schlechte Passwortpraktiken zu erkennen und ermutigt Sie, ein Minimum an Passwörtern zu verwenden. digitale Disziplin damit Ihre persönlichen Daten, Ihr Geld und Ihre Identität viel besser vor den immer häufiger auftretenden Cyberangriffen geschützt sind.
Auf Technologie- und Internetthemen spezialisierter Redakteur mit mehr als zehn Jahren Erfahrung in verschiedenen digitalen Medien. Ich habe als Redakteur und Content-Ersteller für E-Commerce-, Kommunikations-, Online-Marketing- und Werbeunternehmen gearbeitet. Ich habe auch auf Websites aus den Bereichen Wirtschaft, Finanzen und anderen Sektoren geschrieben. Meine Arbeit ist auch meine Leidenschaft. Nun, durch meine Artikel in TecnobitsIch versuche, alle Neuigkeiten und neuen Möglichkeiten zu erkunden, die uns die Welt der Technologie jeden Tag bietet, um unser Leben zu verbessern.