Google reCAPTCHA soll vor geleakten Passwörter warnen

Von Kriminellen erbeutete Anmeldeinformationen soll reCAPTCHA künftig erkennen und Nutzer hierauf hinweisen. Die Funktion steht allen Enterprise-Kunden offen.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 1 Min.

Eine automatische Erkennung von geleakten Passwörtern führt Google für seinen reCAPTCHA-Dienst ein. Konkret handelt es sich um die Enterprise-Variante, die kommerzielle Kunden wie App-Programmierer und Web-Entwickler in ihren Programmen verwenden können, um Anmeldungen durch Bots zu unterbinden.

Generell weist reCAPTCHA künftig solche Nutzer auf ein von Kriminellen bereits bekanntes Kennwort hin, wenn sie ihre Passwörter für unterschiedliche Dienste wiederverwenden. Basis der Funktion ist die ebenfalls in Chrome integrierte Erkennung, die Google bereits 2019 auf Basis eines 4 Milliarden Anmeldeinformationen umfassenden Datensatzes einführte.

Hat der Dienst ein geleaktes Passwort erkannt, fordert er den Nutzer zum Ändern eben jenes auf. Google gibt im eigenen Blog an, dass reCAPTCHA hierzu eine API einsetze, die die Privatsphäre des Anwenders wahre: Seine Daten und das Resultat der Erkennung würden für das eigene Backend unsichtbar bleiben. In der Dokumentation findet sich eine Anleitung, wie Entwickler das Feature einsetzen können.

(fo)