Mozilla hat angekündigt, den im September vorgestellten Dienst Firefox Monitor direkt in seinen Browser zu integrieren. Der auf der Website Have I Been Pwnd des australischen Sicherheitsexperten Troy Hunt aufbauende Dienst informiert Nutzer, ob ihre Anmeldedaten bei einem von Troy erfassten Hackerangriff kompromittiert wurden.
Derzeit bietet Firefox Monitor praktisch keine Funktionen, die über Troys Angebot hinausgehen. Nutzer können prüfen, ob ihre Nutzernamen und Passwörter bereits bei einem früheren Hackerangriff entwendet und veröffentlicht wurden, und sich für einen Benachrichtigungsservice anmelden, falls sie von künftigen Datendiebstählen betroffen sind.
Die Benachrichtigungen sollen jedoch maximal einmal pro Seite erscheinen und auch nur für Seiten, die in den vergangenen zwölf Monaten gehackt wurden. Nutzer, die bereits einmal auf Firefox Monitor hingewiesen wurden, warnt der Browser danach nur noch, falls sie eine Seite besuchen, deren Daten in den vergangenen zwei Monaten zu Have I Been Pwned hinzugefügt wurden.
„Wir glauben, dass diese 12-Monate- und Zweimonate-Richtlinie einen angemessenen Zeitrahmen vorgibt, um die Benutzer sowohl auf die Risiken der Passwort-Wiederverwendung als auch auf die Risiken unveränderter Passwörter hinzuweisen. Ein längerer Zeitraum würde uns helfen, noch mehr Benutzer auf das Risiko der Passwort-Wiederverwendung aufmerksam zu machen“, erklärt Luke Crouch, Datenschutzingenieur bei Mozilla.
Längere Zeiträume würden aber auch dazu führen, dass Anwender vor Seiten gewarnt würden, die schon seit langem Maßnahmen ergriffen hätten, um ihre Nutzer zu schützen. Das wiederum könne die Bedeutung und Nutzerfreundlichkeit dieser wichtigen Sicherheitsfunktion einschränken.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.