Wenn es einen Grund gibt, Kennwörter zu verwenden und zu einem kennwortlosen System zu wechseln, würde es Datenverstöße weniger verheerend machen. Laut dem Sicherheitsforscher Jeremiah Fowler ist er auf eine massive Online -Datenbank gestoßen, die Millionen von durchgesickerten Passwörtern aus verschiedenen Microsoft- und Google -Konten enthält.
Microsoft- und Google -Passwörter sind durchgesickert
Laut Fowler ist dies eine riesige Datenbank. Es enthält mehr als 184 Millionen Passwörter in verschiedenen Online -Diensten, einschließlich Social -Media -Anmeldungen und Bankkonten. Es betrifft auch verschiedene Technologieunternehmen wie Microsoft und Google sowie Apple, Facebook, Instagram und Snapchat.
Das Schlimmste ist, dass diese Datenbank anscheinend unverschlüsselt ist. Dies bedeutet, dass jeder, der weiß, dass es existiert, seinen Kontext lesen kann, da es sich im Wesentlichen um eine einfache Textdatei handelt. Basierend auf der Analyse von Fowler scheint es, dass diese Daten unter Verwendung einer Infostaler -Malware gestohlen wurden. Diese Art von Malware stiehlt Benutzernamen und Passwörter von verletzten Websites und Servern.
Zum Glück hat der Hosting -Anbieter den öffentlichen Zugang beseitigt, nachdem Fowler gefragt wurde. Leider sind wir uns nicht sicher, wie viele Konten möglicherweise kompromittiert wurden, während es noch in Betrieb war. Fowler merkt an, dass der Hosting -Anbieter keine Kundeninformationen offenlegen würde, er ist sich nicht sicher, ob die Datenbank für kriminelle Aktivitäten oder für Forschungszwecke verwendet wurde.
In eine kennwortlose Zukunft eingehen
Diese Situation, in der Passwörter von Google und Microsoft durchgesickert waren, ist ein gutes Beispiel dafür, warum wir zu einem kennwortlosen System wechseln müssen. Im Moment beginnen viele Unternehmen, Passkeys zu übernehmen.
Wenn Sie damit nicht vertraut sind, sind Passkeys ein System, das sich nicht auf Passwörter zur Authentifizierung von Benutzern beruht. Stattdessen stützt es sich auf Geräte wie unsere Smartphones zur Authentifizierung von Anmeldungen. Dies liegt daran, dass alle Smartphones heutzutage ein biometrisches Sicherheitssystem enthalten, egal ob es sich um einen Fingerabdruck oder eine Gesichtserkennung handelt.
Dies bedeutet, dass es im Gegensatz zu Brute-Force-Hacking-Passwörtern oder Abfangen von OTPs wesentlich schwieriger ist, einen Fingerabdruck oder ein Gesicht zu fälschen, was unsere Geräte im Vergleich zu herkömmlichen Passwörtern sicherer macht. Die Adoption von Passkey ist jedoch nicht so weit verbreitet, wie wir sie noch sehen würden. Hoffentlich wird es in den nächsten Jahren eine ganz andere Geschichte sein.
