Google will in künftige Versionen seines Browsers Chrome ein Werkzeug einbauen, das automatisch starke Passwörter generiert. Das Konzept wurde im Chromium-Blog vorgestellt, wo Google auch seine Sicherheitsstrategie erläutert.
In dem Blog steht, Google setze langfristig auf Authentifizierung im Browser plus OpenID. Zu OpenID könne man aber die großen Websites nicht zwingen, weshalb man sich vorerst auf den Log-in-Vorgang im Browser konzentriere. Das Sicherheitsproblem lasse sich zwar durch einen Passwort-Manager und Browsersynchronisation lösen, „aber die Anwender kennen dann immer noch ihr Passwort und sind für Phishing anfällig. Wenn Chrome die Passwörter für die Anwender generiert, können wir diese Gefahr ausschalten.“
Dies bedeutet aber nicht, dass das Passwort vor dem Anwender geheimgehalten wird. Das Konzept sieht vor, dass er dem automatisch generierten Passwort zustimmt. Es sich zu merken dürfte aber in den wenigsten Fällen gelingen. Dies ist auch nicht nötig, da Chrome das Passwort seiner Verwaltung hinzufügt und beim nächsten Log-in automatisch verwendet.
Die zweifellos nützliche Funktion hat aber einen Nachteil: Ein Wechsel von Chrome zu einem anderen Browser wird dadurch erschwert. Der Anwender müsste erst einen Weg finden, seine sämtlichen Passwörter zu exportieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…