Seit vielen Jahren gilt Google Chrome als einer der sichersten Browser überhaupt und hat die Messlatte im Laufe der Zeit immer höher gelegt. Das gilt sowohl für Angriffe von Innen als auch von Außen, doch wie jetzt bekannt geworden ist, lässt Google eine theoretische Lücke ungefixt und hat demnach nicht vor, diese zu schließen: Chrome speichert Passwörter im Zwischenspeicher im Klartext, sodass sie ausgelesen werden können.
Schlagwort: sicherheit
Seit vielen Jahren gilt Google Chrome als einer der sichersten Browser überhaupt und hat die Messlatte im Laufe der Zeit immer höher gelegt. Das gilt sowohl für Angriffe von Innen als auch von Außen, doch wie jetzt bekannt geworden ist, lässt Google eine theoretische Lücke ungefixt und hat demnach nicht vor, diese zu schließen: Chrome speichert Passwörter im Zwischenspeicher im Klartext, sodass sie ausgelesen werden können.
Sicherheit spielt für Google eine sehr große Rolle und ist ein wichtiger Bestandteil bzw. Grundsatz aller großen Produkte - das gilt natürlich auch für Android. Zwar läuft die Sicherheit manchmal aus dem Ruder, aber dennoch hat man nun das neue Label Protected by Android geschaffen, mit dem man die Stärken des Betriebssystems in diesem Bereich hervorheben möchte. Diese Marke ist doch recht überraschend.
Passwörter sind ein leidiges Thema, denn obwohl sie die grundlegende Sicherheitsschranke für den Zugang zu Daten und Diensten bilden, werden sie von vielen Nutzern als lästig empfunden. Google arbeitet schon seit über zehn Jahren daran, die Passwörter in ihrer ursprünglichen Form abzuschaffen und hat nun anlässlich des heutigen Welt-Passwort-Tag die Umsetzung einer Lösung der FIDO-Allianz präsentiert: Automatische Passkeys statt Passwörter - und das auf allen Plattformen.
Passwörter sind ein schweres Thema, denn obwohl sie die grundlegende Sicherheitsschranke für den Zugang zu Daten und Diensten bilden, werden sie von vielen Nutzern als lästig empfunden - und das nicht ganz zu Unrecht. Google arbeitet schon seit langer Zeit daran, die Passwörter in ihrer ursprünglichen Form "abzuschaffen" und könnte schon in wenigen Wochen die Umsetzung einer Lösung der FIDO-Allianz präsentieren: Automatische Passkeys statt Passwörter.
Vor wenigen Wochen ist mit Google Chrome 100 die Jubiläums-Version des Browsers erschienen, die einige Neuerungen im Gepäck hatte und vor allem durch serverseitige Rollouts auch in anderen Bereichen nachgelegt hat. Jetzt möchte man die Einstellungen rund um die Themen Sicherheit und Datenschutz zugänglicher machen: Ein neuer Assistent im Browser führt durch diese Einstellungsmöglichkeiten.
Niemand lebt ewig, daran ist leider nicht zu rütteln. In der heutigen Zeit sollte man daher den eigenen Nachlass nicht nur für materielle Besitztümer regeln, sondern auch für die digital in der Cloud abgelegten Daten. Google bietet mit dem Kontoinaktivität-Manager eine sehr einfache Möglichkeit, festzulegen, was mit den Daten nach dem Ableben geschehen soll. Unabhängig von Alter und Gesundheitszustand sollte jeder Nutzer dort einmal hereinschauen.
Viele Google-Apps verfügen über APIs, mit denen die Nutzer Drittanbietern Zugriff auf Daten und Funktionen geben können. Das kommt oftmals für den Login zum Einsatz, aber auch zur Abfrage von Kontakten, Terminen im Kalender und vielen weiteren Möglichkeiten. In Kürze wird es allerdings eine größere Änderung geben, die viele Anwendungen ausschließen könnte. Als unsicher eingestufte Apps werden ab Ende Mai nicht mehr unterstützt.
Google hat die Bestätigung in zwei Schritten im vergangenen Jahr für alle Nutzer zum Standard erklärt und erfordert diese immer dann, wenn sich der Nutzer nach längerer Zeit oder von einem neuen Gerät einloggen möchte. Die Autorisierung auf dem Smartphone kann mit verschiedenen Methoden erfolgen und nun arbeitet man an einer weiteren Variante: Login per QR-Code.
Viele Apps und Onlinedienste bieten den Nutzern die Möglichkeit, sich zu registrieren, einzuloggen und den Zugang mit einem Passwort zu schützen. Letztes wird allerdings von vielen Nutzern sehr unsicher gewählt, was sich immer wieder an recht unterhaltsamen Statistiken zeigt. Jetzt wurden die 200 häufigsten Passwörter des Jahres 2021 veröffentlicht und es zeigt sich das altbekannte Bild. Wir zeigen euch die populärsten Passwörter.
Google wird in diesen Tagen die Bestätigung in zwei Schritten für alle Nutzer zur Pflicht machen und diese ohne große Übergangsfrist für jedes Konto aktivieren. Das wird die Sicherheit der Google-Nutzer ohne Frage erhöhen, kann in Einzelfällen aber auch zu Problemen führen, für die man sich VORHER wappnen sollte. Heute zeigen wir euch eine wichtige, aber von Google kaum beworbene, Methode, mit der die Bestätigung in zwei Schritten dank Notfallcodes nicht zur Falle wird.
Die Zwei-Faktor-Authentifizierung (2FA) hat sich aus diversen Gründen recht schnell zu einem Quasi-Standard entwickelt, der von vielen Diensten verwendet wird und zum Teil mittlerweile unumgänglich ist. Auch Google bietet mit der Bestätigung in zwei Schritten eine solche Sicherheitshürde an und wird diese schon in wenigen Tagen verpflichtend für alle Nutzer aktivieren. Erst vor wenigen Monaten hatte man dieses Verfahren zum Standard für neue Konten erklärt.
Die Kombination aus Benutzername und Passwort ist nach wie vor die am häufigsten verwendete Methode zum Login in die zahlreichen Onlinedienste. Weil nur die wenigsten Nutzer zusätzliche Sicherheiten wie die Bestätigung in zwei Schritten verwenden, ist es heute wichtiger denn je, viele wirklich gute Passwörter zu verwenden, um es Angreifern schwer zu machen. Wir zeigen einige Tipps, mit denen sich der Umgang mit Passwörtern möglichst gut absichern lässt.
Die Zwei-Faktor-Authentifizierung bzw. die Bestätigung in zwei Schritten wird von vielen großen Plattformen angeboten, um die Sicherheit für Nutzerkonten zu erhöhen. Mit der kommenden Version des Chrome-Browsers möchte Google die Nutzung der per SMS versendeten Passwörter bzw. PINs noch bequemer gestalten und diese automatisch abrufen. Im besten Fall bekommt der Nutzer das OTP gar nicht zu Gesicht.
Der Browser Google Chrome erhält in Kürze zwei Verbesserungen, die sich jetzt in einzelnen Commits abzeichnen und sowohl die Sicherheit als auch den Komfort erhöhen sollen: Geschlossene Tabs sollen sich schneller und ohne Ladezeit wieder öffnen lassen, sodass der versehentliche Klick nicht mehr so ärgerlich ist. Außerdem steht ein HTTPS-only Modus vor der Tür, der nur noch verschlüsselte Verbindungen aufruft.
Google hat sich sehr langfristig das Ziel gesetzt, Passwörter eines Tages obsolet zu machen und auf die mal sehr guten und häufig recht schwachen Zeichenfolgen verzichten zu wollen. Das ist allerdings noch weit entfernt und so lohnt sich immer wieder ein Blick auf die nun veröffentlichte Liste der beliebtesten Passwörter - die in diesem Fall als Negativbeispiel gewertet werden müssen. Hier die Liste sowie einige Tipps für ein sicheres Passwort.