Google will in künftige Versionen seines Browsers Chrome ein Werkzeug einbauen, das automatisch starke Passwörter generiert. Das Konzept wurde im Chromium-Blog vorgestellt, wo Google auch seine Sicherheitsstrategie erläutert.
In dem Blog steht, Google setze langfristig auf Authentifizierung im Browser plus OpenID. Zu OpenID könne man aber die großen Websites nicht zwingen, weshalb man sich vorerst auf den Log-in-Vorgang im Browser konzentriere. Das Sicherheitsproblem lasse sich zwar durch einen Passwort-Manager und Browsersynchronisation lösen, „aber die Anwender kennen dann immer noch ihr Passwort und sind für Phishing anfällig. Wenn Chrome die Passwörter für die Anwender generiert, können wir diese Gefahr ausschalten.“
Dies bedeutet aber nicht, dass das Passwort vor dem Anwender geheimgehalten wird. Das Konzept sieht vor, dass er dem automatisch generierten Passwort zustimmt. Es sich zu merken dürfte aber in den wenigsten Fällen gelingen. Dies ist auch nicht nötig, da Chrome das Passwort seiner Verwaltung hinzufügt und beim nächsten Log-in automatisch verwendet.
Die zweifellos nützliche Funktion hat aber einen Nachteil: Ein Wechsel von Chrome zu einem anderen Browser wird dadurch erschwert. Der Anwender müsste erst einen Weg finden, seine sämtlichen Passwörter zu exportieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…