Der neue Passwort-Manager von Google Chrome macht die Sicherung von Chrome noch wichtiger
Wenn Sie eine Person sind, die sich nicht mit einem Passwort—Manager beschäftigt hat — obwohl Sie es wahrscheinlich sollten -, werden Sie vielleicht begeistert sein zu hören, dass das aktualisierte Google Chrome 69 eine bessere Passwortverwaltung und sogar einen Passwortgenerator enthält. Achtung: Diese neue Funktion macht es noch wichtiger, Chrome selbst zu sperren.
Google bietet seit etwa 2015 einen integrierten Passwort-Manager an, mit dem Passwörter im Rahmen seiner Smart Lock-Funktion im Browser gespeichert werden können. (Chrome hatte Passwörter schon vorher gespeichert, obwohl die Art und Weise, wie es getan hatte, von einigen als wirklich unsicher angesehen wurde.)
Nun geht Google aber noch einen Schritt weiter. Es bietet an, ein zufälliges Passwort zu erstellen, wenn Sie sich zum ersten Mal auf einer neuen Site anmelden:
Chrome bietet dann an, dieses Kennwort im Browser zu speichern. Wenn Sie sich das nächste Mal auf der Website anmelden (sofern Sie dies zulassen), verwendet Google dieses gespeicherte, zufällige Kennwort für die Anmeldung.
Dies macht es Chrome-Benutzern natürlich extrem einfach, “sichere” Kennwörter für jede neue Site zu generieren, da das von Chrome erstellte Kennwort im Wesentlichen nur ein Mischmasch aus Zahlen und Buchstaben ist. (Es ist nicht klar, ob Chrome automatisch Kennwörter generiert, die den Regeln einer Site entsprechen — denken Sie an die Regeln “XX Mindestzeichen, eine Zahl, ein Sonderzeichen”, die Sie auf einigen Sites finden — obwohl die Kennwörter, die ich auf einer Testwebsite generiert habe, konform waren.)
Stellen Sie sicher, dass Chrome nicht das schwache Glied ist
Je mehr Schlüssel Sie in der Lockbox von Chrome speichern, desto mehr möchten Sie sicherstellen, dass Chrome selbst absolut sicher ist. Beachten Sie zunächst, dass Sie, wenn Sie ein zufälliges Kennwort für eine Site wie Netflix in Chrome speichern, dieses Kennwort weiterhin eingeben müssen, wenn Sie in einer App oder auf einem Streaming-Gerät auf Netflix zugreifen, das Chrome nicht als Schnittstelle verwendet. Glücklicherweise sollten alle Ihre Passwörter weiterhin über zugänglich sein passwords.google.com , wo Sie nach dem Site-Namen suchen und jedes einzelne Passwort anzeigen können, geben Sie es dann ein.
Tun Sie dies jedoch, und Sie werden wahrscheinlich erstaunt sein, wie viele Passwörter Sie aus Gründen der Bequemlichkeit in Chrome gespeichert haben. (Erwägen Sie, einige davon zu eliminieren.) Um darauf zuzugreifen, müssen Sie zuerst das Passwort Ihres Google-Kontos eingeben.
Es ist das Master-Passwort, das Sie unbedingt sichern müssen. Stellen Sie sicher, dass es einzigartig ist. Wenn Sie es sich einfach merken möchten, stellen Sie sicher, dass es sich um eine lange Passphrase mit genügend Randomisierung handelt, um Bots und Spione gleichermaßen zu täuschen. (So etwas wie “HowN0w, Browncat?numnumtime!” ist sowohl einprägsam als auch komplex.) Speichern Sie dieses Passwort niemals in einer Tabelle, einer Notiz oder in einer gespeicherten E-Mail.
Die passwords.google.com die Website fragt nach Ihrem Google-Passwort, bevor Sie die Masterliste preisgibt. Beachten Sie, dass, wenn Sie mehr als einen Browser verwenden, Ihr Passwort wie jedes andere gespeichert werden kann. Im Microsoft Edge—Browser von Windows zum Beispiel zeigt der Edge-Passwort-Manager keines der gespeicherten Passwörter an – aber wenn Sie Edge achtlos erlaubt haben, Ihr Google-Passwort in seiner Masterliste zu speichern, könnte sich ein Angreifer mit einem einzigen Klick in die Master-Passwortliste von Google einloggen, ohne eines Ihrer sorgfältig gespeicherten Passwörter zu kennen. Innerhalb von Sekunden könnte der Angreifer Ihr Bankkennwort preisgeben, dann die Registerkarte schließen und Sie wären nicht klüger.
( Gehen Sie zu Edge-Einstellungen > Erweiterte Einstellungen > Kennwörter verwalten, klicken Sie mit der rechten Maustaste auf eine bestimmte Site und klicken Sie auf Anmeldeinformationen entfernen, um diese gespeicherten Kennwörter zu löschen. Sie können auch sicherstellen, dass Ihr PC automatisch gesperrt wird, wenn ein synchronisiertes Telefon über eine Windows-Funktion namens Dynamic Lock außer Reichweite gerät: Gehen Sie zu Einstellungen > Anmeldeoptionen > Dynamic Lock.)
Bequemlichkeit kann die Zwei-Faktor-Authentifizierung schwächen
Sie haben wahrscheinlich schon von der Zwei—Faktor-Authentifizierung gehört – indem Sie etwas, das Sie kennen, wie ein Passwort, mit etwas kombinieren, das Sie besitzen, wie ein Telefon. Wenn Sie sich also auf einem neuen PC bei Google anmelden, werden Sie nach Ihrem Passwort gefragt, und über die Google Authenticator-App wird ein Code an Ihr Telefon gesendet.
Im Laufe der Zeit könnten Sie jedoch versucht sein, Google zu erlauben, “diesem Computer zu vertrauen”, oder anzunehmen, dass Sie Ihr Passwort eingeben. Während Sie Zeit sparen, rauben Sie sich auch einige der Sicherheitsangebote der Zwei-Faktor-Authentifizierung.
Aber keine Sorge. Innerhalb myaccount.google.com gibt es Kontrollen, um sicherzustellen, dass die Zwei-Faktor-Überprüfung aktiviert ist, sowie eine Kontrolle, um den vertrauenswürdigen Status von Ihren angemeldeten Geräten zu widerrufen. Sie können nicht auswählen – das Steuerelement widerruft den Status für alle Ihre vertrauenswürdigen Geräte. Da Chrome jedoch immer stärker in die Sicherung des Zugriffs auf Ihre Daten eingebunden wird, besteht die Idee darin, dass Sie mehr Sicherheitsvorkehrungen treffen.
Wenn die Zwei-Schlüssel-Authentifizierung immer noch nicht ausreicht, gibt es zusätzliche Sicherheitsebenen wie den YubiKey-Hardware-Dongle seit etwa einem halben Jahrzehnt. Viele von Ihnen werden sich jedoch für die Bequemlichkeit entscheiden, alles in Chrome zu belassen.
Chrome 69 enthält auch Funktionen wie eine überarbeitete Benutzeroberfläche und ein Suchfeld “Omnibox”, das Ergebnisse zurückgibt und Suchanfragen automatisch vorschlägt. Der aktualisierte Passwort-Manager ist jedoch das wichtigste Feature, das in Verbindung mit dem zehnjährigen Jubiläum von Chrome veröffentlicht wird. Als bei weitem beliebtester PC-Browser ist es auch derjenige, den Sie wahrscheinlich in naher Zukunft verwenden werden.