TweakPC



Google reCAPTCHA: Warnung vor gestohlenen und mehrfach verwendeten Passwörtern

Dienstag, 14. Jun. 2022 18:45 - [ar] - Quelle: heise.de

Google bieten in der Enterprise-Variante von reCAPTCH künftig die Möglichkeit an, die Anwender eines Dienstes auf ein gestohlenes Passwort aufmerksam zu machen.

Google reCAPTCHA: Warnung vor gestohlenen und mehrfach verwendeten Passwörtern

Über den Dienst "reCAPTCHA" von Google können Webseite-Betreiber die Echtheit von Personen über eine Sicherheitsabfrage verifizieren. Bei der zusätzlichen Eingabe eines Passwortes kann der Dienst künftig auch den Nutzer auf ein gestohlenes oder mehrfach verwendetes Passwort hinweisen.

Die Basis für die Erkennung von gestohlenen Passwörtern ist im Firefox und Chrome bereits seit längerem integriert. Die Browser bieten über den integrierten Passwortmanager bereits die Funktion an. Über die Enterprise-Variante von reCAPTCHA sollen künftig ebenfalls Passwörter geprüft und mit öffentlich zugänglichen Datenbanken mit bereits gestohlenen Passwörtern in Verbindung mit Log-in-Daten abgeglichen werden.

Den Webseiten-Betreibern wird dabei freigestellt, ob die Funktion aktiviert zur Passwort-Überprüfung aktiviert wird oder der Anwender die Information nicht erhält. Wurde ein gestohlenes Passwort in Verbindung mit den eingegebenen Log-in-Daten gefunden, wird der Anwender aufgefordert, sein Passwort zu ändern.

Nach Angaben von Google wird die Privatsphäre des Anwenders durch die Nutzung von der reCAPTCHA-API und des integrierten Passwort-Abgleichs nicht kompromittiert. Sowohl die eingegangenen Daten, als auch das Resultat sei weder für den Webseiten-Betreiber, noch für das Backend sichtbar.

Eine genaue Dokumentation und Anleitung, wie Webseiten-Betreiber die Funktion von reCAPTCHA aktivieren, kann dem Blog-Eintrag von Google sowie der dazugehörigen Dokumentation entnommen werden.

ueber TweakPC: Impressum, Datenschutz Copyright 1999-2022 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.