Android hat schon seit einigen Jahren die Autofill API an Bord, die es den Nutzern und installierten Passwortmanagern ermöglicht, Formularfelder automatisiert auszufüllen. Das funktioniert bisher problemlos, ist aber im Vergleich zu vielen externen Passwort- und Formularmanagern etwas unsicher, weil für den Zugriff auf diese Daten keinerlei Autorisierung stattfinden muss. Das wird sich aber schon sehr bald ändern.Schlagwort: passwort
Android hat schon seit einigen Jahren die Autofill API an Bord, die es den Nutzern und installierten Passwortmanagern ermöglicht, Formularfelder automatisiert auszufüllen. Das funktioniert bisher problemlos, ist aber im Vergleich zu vielen externen Passwort- und Formularmanagern etwas unsicher, weil für den Zugriff auf diese Daten keinerlei Autorisierung stattfinden muss. Das wird sich aber schon sehr bald ändern.
Obwohl es eine ganze Reihe von Alternativen gibt, ist die Kombination aus Benutzername und Passwort bis heute die mit Abstand populärste Methode zum Login in Dienste und Plattformen aller Art. Doch wie die gerade erst veröffentlichte Liste der beliebtesten und schlechtesten Passwörter der Deutschen gezeigt hat, macht es einige Nutzer den Angreifern unnötig leicht. Heute geben wir euch einige Tipps, wie sich der Umgang mit Passwörtern absichern lässt. Google hat gerade erst den Kampf gegen Passwort-Leaks stark verschärft und sorgt mit dem Chrome-Browser dafür, dass hoffentlich immer weniger Nutzer Opfer von über geleakten Passwörtern gehackten Konten werden. Bei einigen Nutzern sind solche Leaks aber gar nicht notwendig, denn sie verwenden nach wie vor die Passwörter, von denen seit vielen Jahren abgeraten wird. Das Hasso-Plattner-Institut hat nun wieder die 20 häufigsten und zugleich schlechtesten Passwörter der Deutschen veröffentlicht. Praktisch alle Internetnutzer legen ständig bewusst und unbewusst sensible Informationen bei den zahlreichen Webdiensten ab, die längst eine eigene Online-Identität formen. Um diese zu schützen, wird seit jeher auf eine Kombination aus Benutzername und Passwort gesetzt, die zwischen dem Nutzer und den Daten stehen. Um die eigene Identität zu schützen, sollte ein sicheres Passwort selbstverständlich sein. Google hilft den Nutzern mit diversen Angeboten dabei, dies zu gewährleisten. Google betreibt schon seit langer Zeit einen Online-Passwortmanager, der mit allen synchronisierten Passwörtern aus dem Chrome-Browser gefüttert wird und dem Nutzer auf Wunsch zum Abruf bereitstellt. Nun bekommt die Plattform eine völlig neue Richtung und wird zum Sicherheitsportal ausgebaut, das den Nutzer darüber informiert, wenn eines der Passwörter Opfer eines Leaks wurde oder auch als unsicher eingestuft wird. Zusätzlich hat Google heute neue Privatsphäre-Einstellungen für den Google Assistant eingeführt.
Mit der Chrome-Extension Password Checkup hat Google ein sehr einfaches Tool eingeführt, das die Nutzer vor großen Passwort-Leaks schützen soll. Aufgrund des leider sehr großen Bedarfs soll die Funktion schon sehr bald Teil des Chrome-Browsers werden, vorab haben die Sicherheitsexperten nun einige Einblicke in die Nutzung der Erweiterung und dessen Einfluss auf die Sicherheit gegeben.
Google Chrome verfügt über einen integrierten Passwortmanager, der alle Kennwörter des Nutzers direkt im Browser speichert und über die Cloud mit allen anderen Geräten synchronisiert sowie schon sehr bald analysiert. Aus diesem Bereich oder der dazugehörigen Web-App lassen sich alle Passwörter wieder auslesen, was allerdings absichtlich mit einigem Aufwand verbunden ist. Eine praktische Windows-App kann es dem Nutzer sehr leicht machen, alle Passwörter auszulesen und zu exportieren. Viele Internetnutzer sind mittlerweile darauf sensibilisiert, überall im Web sichere und eindeutige Passwörter zu verwenden. Aber auch wenn der Nutzer selbst viel für die Sicherheit tut, kann es immer wieder vorkommen, dass durch große Hacker-Angriffe immer wieder die Passwörter von Millionen Nutzern ins Netz gelangen. Das lässt sich nicht verhindern, aber wer frühzeitig darüber informiert wird, kann schnell Maßnahmen ergreifen. Der Chrome-Browser soll die Nutzer schon bald davor warnen. Google Chrome speichert auf Wunsch alle Passwörter des angemeldeten Nutzers in der lokalen Datenbank auf dem Computer oder dem Smartphone und kann so die meisten Loginfelder automatisch ausfüllen. Standardmäßig werden die Passwörter aber auch ständig mit Googles Servern synchronisiert und stehen auf allen Plattformen zur Verfügung. Diese Passwortlisten lassen sich aber nicht nur über den Chrome-Browser abrufen, sondern stehen auch in einem eigenen Google-Portal zur Verfügung, das sehr praktisch sein kann. Google Chrome speichert auf Wunsch, so wie jeder andere Browser auch, alle Passwörter des Nutzers in einer lokalen Datenbank und kann Passwort- und Login-Felder automatisch ausfüllen. Das ist eine Grundfunktion des Browsers und funktioniert seit vielen Jahren problemlos - jetzt könnte es bald eine interessante und vielleicht auch umstrittene Verbesserung geben. Die Entwickler arbeiten an einer Möglichkeit, das ausgefüllte Passwort direkt im Klartext anzuzeigen.