Hinweis: Wir sind dabei, dieses Feature schrittweise auszurollen, sodass es eine Weile dauern kann, bis es in Ihrem jeweiligen Kanal und Build angezeigt wird.
Jedes Jahr werden Hunderte Millionen von Benutzernamen und Kennwörtern online verfügbar gemacht, wenn Websites oder Apps zum Ziel von Datenlecks werden.
Kompromittierte Benutzernamen und Kennwörter enden oft zum Verkauf auf dem Online-Schwarzmarkt, der häufig als Dark Web bezeichnet wird. Hacker verwenden automatisierte Skripts, um verschiedene kombinationen aus gestohlenen Benutzernamen und Kennwörtern auszuprobieren, um die Konten von Personen zu entführen. Wenn eines Ihrer Konten verletzt wird, können Sie Opfer betrügerischer Transaktionen, Identitätsdiebstahl, illegaler Geldtransfers oder anderer illegaler Aktivitäten werden. Obwohl Personen regelmäßig davor gewarnt werden, die gleiche Kombination aus Benutzername und Kennwort für mehr als ein Online-Konto wiederzuverwenden, ist dies eine gängige Praxis, die sie auf mehreren Websites anfällig macht, wenn sogar eines ihrer Kennwörter kompromittiert wird. Der Kennwortmonitor trägt dazu bei, Ihre Onlinekonten in Microsoft Edge zu schützen, indem er Sie informiert, wenn Eines Ihrer Kennwörter kompromittiert wurde, damit Sie sie aktualisieren können. Das sofortige Ändern von Kennwörtern ist der beste Weg, um zu verhindern, dass Ihr Konto gekapert wird.Funktionsweise des Kennwortmonitors
Wenn Sie die Kennwortüberwachung zum ersten Mal aktivieren, überprüft Microsoft Edge die Kennwörter, die Sie im Browser gespeichert haben, anhand einer großen Datenbank mit bekannten kompromittierten Kennwörtern, die in der Cloud gespeichert sind. Wenn eines Ihrer Benutzernamen-Kennwort-Paare mit denen in der Datenbank übereinstimmt, werden sie auf der Seite Kennwortmonitor in Microsoft Edge Einstellungen angezeigt. Alle dort aufgeführten Kennwörter können nicht mehr sicher verwendet werden, und Sie sollten sie sofort ändern.
Hinweis: Alle Ihre Benutzernamen-Kennwörter werden automatisch überprüft, wenn diese Funktion zum ersten Mal aktiviert wird. Danach wird jede Kombination aus Benutzername und Kennwort bei jeder Verwendung überprüft (d. h. gespeichert oder automatisch ausgefüllt). Um alle Kennwörter erneut zu überprüfen, klicken Sie auf der Seite Kennwortmonitor auf die Schaltfläche Jetzt scannen.
Zusätzlich zu den Details, die auf der Seite Kennwortmonitor verfügbar sind, werden möglicherweise auch eine oder mehrere der folgenden Benachrichtigungen angezeigt, die Sie darüber informieren, dass Sie unsichere Kennwörter haben, die aktualisiert werden müssen:
-
Zusammenfassungsbenachrichtigung Wenn Sie die Kennwortüberwachung zum ersten Mal aktivieren, werden alle Gespeicherten Kennwörter überprüft, um festzustellen, ob eines davon kompromittiert wurde. Wenn eines Ihrer Kennwörter mit denen in der Liste der bekannten kompromittierten Kennwörter übereinstimmt, wird eine Benachrichtigung angezeigt:
Diese Benachrichtigung wird nur einmal angezeigt, wenn ein neues Kennwort als unsicher eingestuft wird. Wenn die Benachrichtigung angezeigt wird, haben Sie zwei Optionen: Sie können Details anzeigen auswählen, um weitere Details anzuzeigen, oder Sie können Nicht jetzt auswählen, um diese Benachrichtigung zu schließen. -
Menüwarnung "Einstellungen und mehr" Wenn Sie die Zusammenfassungsbenachrichtigung verwerfen, wird im Menü Einstellungen und mehr weiterhin ein kleiner Badge angezeigt.
Wenn Sie Einstellungen und mehr auswählen, wenn der Badge sichtbar ist, wird Microsoft Edge eine Warnung mit der Anzahl der kompromittierten Kennwörter anzeigen. Wenn Sie diese Warnung auswählen, gelangen Sie zur Einstellungsseite für den Kennwortmonitor. -
Websitebenachrichtigung Neben den oben genannten Benachrichtigungen wird möglicherweise auch eine Warnung angezeigt, wenn Sie eine Website besuchen, die über ein gespeichertes Kennwort verfügt, das als unsicher bekannt ist.
Die Warnung wird nicht für Kennwörter angezeigt, die in der Liste Ignorieren enthalten sind. Damit keine Warnung mehr angezeigt wird, verschieben Sie diesen Kennworteintrag einfach in die Liste Ignorieren auf der Einstellungsseite des Kennwortmonitors. -
Jetzt scannen Zusätzlich zu einer automatisierten Überprüfung, wenn das Feature aktiviert ist, können Sie jetzt auch die Sicherheit Ihrer Kennwörter jederzeit überprüfen, indem Sie Jetzt scannen verwenden. Diese Option finden Sie auf der Einstellungsseite für den Kennwortmonitor.
Um Ihre Kennwörter jederzeit zu überprüfen, wählen Sie Jetzt überprüfen aus. Die Überprüfung wird in Wenigen Sekunden abgeschlossen, und Sie können erfahren, welche Ihrer Kennwörter unsicher sind und sofort aktualisiert werden müssen, um geschützt zu bleiben.
Sicherheit und Datenschutz
Die Sicherheit und der Datenschutz Ihrer Daten stehen im Mittelpunkt des Designs von Password Monitor. Wir haben dieses Ziel zu unserer ultimativen und kompromisslosen Priorität gemacht.
Wenn der Kennwortmonitor Ihre Anmeldeinformationen anhand der Datenbank bekannter kompromittierte Anmeldeinformationen überprüft, schützt die leistungsstarke Verschlüsselung Ihre Informationen vor der Offenlegung. Nur Sie wissen, welches Ihrer gespeicherten Kennwörter kompromittiert ist – nicht einmal Microsoft weiß dies.
So aktivieren Sie die Kennwortüberwachung
-
Stellen Sie sicher, dass Sie mit Ihrem Microsoft-Konto oder Ihrem Geschäfts-, Schul- oder Unikonto bei Microsoft Edge angemeldet sind.
-
Wechseln Sie zu Einstellungen und mehr > Einstellungen > Profile > Kennwörter.
-
Aktivieren Sie unter Microsoft Wallet > Einstellungen die Option Nach kompromittierten Kennwörtern suchen. Möglicherweise müssen Sie Weitere Einstellungen erweitern, um die Option anzuzeigen.
Alle unsicheren Kennwörter werden auf der Einstellungsseite des Kennwortmonitors angezeigt.
Automatische Aktivierung
Wenn Sie angemeldet sind und Ihre Kennwörter synchronisieren, wird der Kennwortmonitor automatisch für Ihren Browser aktiviert. Außerdem wird eine Meldung angezeigt, die Sie darüber informiert. Sie können zu Einstellungen und mehr > Profile > Kennwörter wechseln und die Kennwortüberwachung jederzeit deaktivieren.
Möglicherweise wird auch eine andere Meldung angezeigt, in der Sie gefragt werden, ob Sie den Kennwortmonitor aktivieren möchten. Wählen Sie Ja aus, um das Feature zu aktivieren. Dadurch wird überprüft, ob Ihre Kennwörter kompromittiert wurden. Wenn Sie sich später entscheiden möchten, können Sie jederzeit zu Einstellungen und mehr > Kennwörter wechseln und die Kennwortüberwachung jederzeit deaktivieren.
Reagieren auf Benachrichtigungen
Wenn Sie erfahren, dass ein Kennwort nicht mehr sicher ist, können Sie auswählen, wie Sie reagieren möchten.
-
Wechseln Sie zu Einstellungen und mehr > Einstellungen > Profile > Kennwörter > Kennwortmonitor.
-
Hier finden Sie alle Ihre unsicheren Kennwörter. Alle hier aufgeführten Kennwörter entsprechen denen in der Datenbank mit kompromittierten Kennwörtern und können nicht mehr sicher verwendet werden. Sie sollten sie sofort aktualisieren.
-
Führen Sie für jedes auf der Seite aufgeführte Kontokennwort eine der folgenden Aktionen aus:
-
Um das Kennwort zu ändern, wählen Sie Ändern aus. Sie werden zu der jeweiligen Website weitergeleitet, auf der Sie Ihr Kennwort aktualisieren müssen.
-
Wenn ein Eintrag in der Liste der kompromittierten Kennwörter für Sie nicht mehr relevant ist, wählen Sie Ignorieren aus. Der Kennwortmonitor fügt die Kennwörter einer Liste ignorierter Warnungen hinzu.
Wenn Sie eine Warnung ignoriert haben, können Sie sie aus der Liste Ignorierte Warnungen wiederherstellen, indem Sie Wiederherstellen auswählen.
-
Wir haben auch Maßnahmen ergriffen, um die Aktualisierung von Kennwörtern ein wenig zu vereinfachen. Der Kennwortmonitor integriert jetzt den bekannten URL-Webstandard. Dies bedeutet, dass Sie bei ausgewählten Websites (z. B. Github, WordPress usw.) durch Klicken auf die Schaltfläche Ändern direkt zu den jeweiligen Change-Password-Seiten dieser Websites gelangen.
Dieses Feature spart Ihnen Zeit, die Sie sonst für die Navigation zu dem Ort benötigen, an dem Sie Ihr Kennwort für diese Website ändern können.
Tipp: Es gibt keinen speziellen Hinweis auf eine Website, die den URL-Webstandard unterstützt. Die Schaltfläche Ändern sieht unabhängig davon gleich aus.
Häufig gestellte Fragen
Ich sehe bekannte alte oder schwache Kennwörter als unsicher aufgeführt; Ich weiß das schon.
Unabhängig davon, wie stark oder neu, alle Kombinationen aus Benutzername und Kennwort, die mit einem Benutzernamen in der Liste übereinstimmen, werden als kompromittiert gekennzeichnet. Aus diesem Grund können auch lokale IP-Adressen oder Kennwörter für Router oder lokale Websites eingeschlossen werden.
Hier ist die Schaltfläche "Ignorieren " praktisch. Es soll dazu beitragen, kompromittierte Kennwörter, die für Sie nicht mehr relevant sind, schnell zu verwerfen.
Sind Kennwörter, die in Microsoft Edge gespeichert werden, sicher?
Datenlecks von Websites und Apps von Drittanbietern führen dazu, dass Benutzerdaten (einschließlich, aber nicht beschränkt auf Benutzernamen und Kennwörter) öffentlich werden. Diese Kennwörter sind nicht identisch mit Ihren Kennwörtern, die in Microsoft Edge gespeichert sind.
Microsoft Edge überprüft nur die im Browser gespeicherten Kennwörter anhand der bekannten Liste der kompromittierten Anmeldeinformationen und warnt Sie, wenn Ihre Konten gefährdet sind.
Wenn Sie einige der gespeicherten Kennwörter in der Liste als kompromittiert kennzeichnen, bedeutet dies keinesfalls, dass die in Microsoft Edge gespeicherten Kennwörter in irgendeiner Weise verfügbar gemacht wurden. Es ist nur ein Hinweis darauf, dass diese Kennwörter aufgrund von Datenlecks von Drittanbietern jetzt öffentlich zugänglich sind und nicht mehr sicher zu verwenden sind.
Kennwörter, die im Browser gespeichert sind, sind jetzt sicherer, da der Kennwortmonitor Sie vor Ihren unsicheren Kennwörtern warnt, damit Sie sie ändern können.
Warum werden Kennwörter verloren? Schützt Microsoft Edge sie nicht?
Eine Warnung mit kompromittierten Kennwörtern wird angezeigt, wenn mindestens ein Kennwort mit denen übereinstimmt, die in einer Liste gestohlener Anmeldeinformationen gefunden wurden.
Solche Listen werden von Zeit zu Zeit im Internet angezeigt. Sie werden veröffentlicht, weil eine App oder Website irgendwo im Web verletzt wurde. Es ist wichtig zu beachten, dass diese Lecks nichts speziell mit Microsoft Edge oder anderen Microsoft-Apps zu tun haben. Ihre Kennwörter wurden nicht ausMicrosoft Edge kompromittiert; die Liste der Anmeldeinformationen stammt von einer anderen App oder Website. Außerdem ist der Moment, in dem Ihnen diese Warnung angezeigt wird, in der Regel nicht mit der Instanz identisch, in der die Anmeldeinformationen zum ersten Mal online kompromittiert wurden. Das eigentliche Leck hätte jederzeit passieren können, von nur wenigen Tagen vor bis vor mehreren Jahren. Unabhängig davon bedeutet dies immer noch, dass die Kennwörter, vor denen Sie gewarnt werden, kompromittiert sind und nicht mehr sicher verwendet werden können.Wie kann ich Ihnen meine Kennwörter vertrauen, wenn Sie mir immer wieder Warnungen senden, dass sie kompromittiert wurden?
Microsoft Edge ist nicht dafür verantwortlich, dass Ihre Anmeldeinformationen online kompromittiert werden; diese wurden kompromittiert, wenn eine andere App oder Website verletzt wurde. Der Kennwortmonitor in Microsoft Edge überprüft Ihre gespeicherten Kennwörter anhand einer Datenbank mit bekannten kompromittierten Anmeldeinformationen und informiert Sie, wenn Ihre Kennwörter kompromittiert wurden.
Alle Ihre Kennwörter werden automatisch gescannt, wenn Sie dieses Feature zum ersten Mal aktivieren. Danach werden alle Kennwörter, die Sie verwenden, speichern oder aktualisieren, automatisch überprüft. Natürlich können Sie selbst jederzeit eine Überprüfung aller Gespeicherten Kennwörter durchführen, indem Sie edge://settings/passwords.Habe ich etwas falsch gemacht, das dies verursacht hat?
Nein – für die meisten Benutzer haben sie keine bestimmte Aktion ergriffen, die dazu führte, dass ihre Kennwörter in einem Online-Leak angezeigt wurden. Angreifer stehlen Informationen von Apps und Websites, nicht vom Gerät eines Benutzers.
Sind browsergenerierte Kennwörter anfälliger dafür, kompromittiert zu werden?
Browsergenerierte Kennwörter sind nicht anfälliger für kompromittierte Kennwörter. Wenn überhaupt, macht die Tatsache, dass Sie einen vollständig zufälligen Satz von Zeichen als Ihr Kennwort ausgewählt haben (im Gegensatz zur Wiederverwendung eines vorhandenen Kennworts), diese relativ sicherer als andere Kennwörter, die Sie verwenden könnten.
Wann wurden meine Kennwörter kompromittiert?
Der Kennwortverlust, vor dem Sie gewarnt werden, hätte jederzeit passieren können – von ein paar Tagen bis vor einigen Jahren! Wenn das Kompromitt aufgetreten ist, ist es nach der Veröffentlichung eines Kennworts nicht mehr sicher.
Woher weiß ich, ob ich Maßnahmen ergreifen soll oder nicht? Fügen Sie kontextbezogene Informationen hinzu, und teilen Sie Details zu diesen Datenlecks mit.
Alle gespeicherten Kennwörter, die als kompromittiert gekennzeichnet sind, sind jetzt öffentliche Informationen und sollten nicht verwendet werden. Erwägen Sie, diese Kennwörter zu ändern, insbesondere, wenn Sie sie für vertrauliche Konten wie Ihre E-Mail oder Bank verwenden. Da Microsoft nur die Liste der kompromittierten Kennwörter speichert, können wir den Zeitpunkt und die Quelle dieser Lecks nicht teilen. Diese Informationen sind jedoch nicht so wichtig wie die Unterredung– dass diese Kennwortpaare nicht mehr sicher zu verwenden sind und so bald wie möglich geändert werden sollten.
Können Sie Protokolle für mich freigeben, um zu erklären, wie dies trotz der Verwendung von VPN- und Antivirensoftware passiert ist?
Ihr Kennwort, das in einer Onlineliste verfügbar gemacht wird, steht nicht im Zusammenhang mit der Sicherheit Ihres aktuellen Geräts. Die Verwendung einer Antiviren- oder anderen Sicherheitssoftware (z. B. VPN) hat keinen Einfluss darauf, dass Ihre Kennwörter kompromittiert werden, da Kennwörter nicht direkt von Ihrem Gerät oder browser, sondern von den Servern einer anderen App oder Website gestohlen werden.
Wie besorgt sollte ich sein, dass ich einen Bericht erhalten habe, der besagt, dass 12 Kennwörter kompromittiert wurden, aber er sagt nicht, wann – also habe ich keine Ahnung, welche und welche Maßnahmen ich ergreifen muss?
Jedes Kennwort, das als unsicher gekennzeichnet ist, sollte so schnell wie möglich geändert werden, insbesondere für Websites, die Sie verwenden, die vertrauliche personenbezogene Informationen enthalten, die Sie schützen möchten, z. B. Ihr E-Mail- oder Bankkonto.
Ich erhalte immer wieder Nachrichten über Lecks, auch nach dem Löschen von Konten oder über Konten, die mir egal sind.
Die Häufigkeit der Warnungen wurde aktualisiert, zusammen mit dem Hinzufügen weiterer Optionen zum Deaktivieren von Warnungen, die Sie nicht mehr anzeigen möchten, sodass Sie mehr Kontrolle erhalten. Sie können jetzt die Warnung auf der Website deaktivieren oder Für Kennwörter , die für Sie nicht mehr relevant sind, Ignorieren auswählen.
Was geschieht, wenn ich nichts gegen meine kompromittierten Kennwörter mache?
Hacker verwenden automatisierte Skripts, um verschiedene kombinationen aus gestohlenen Benutzernamen und Kennwörtern auszuprobieren, um die Konten von Personen zu entführen. Wenn eines Ihrer Konten übernommen wird, können Sie Opfer betrügerischer Transaktionen, Identitätsdiebstahl, nicht autorisierter Geldüberweisungen oder anderer illegaler Aktivitäten werden.
Wenn Sie Ihr kompromittiertes Kennwort nicht aktualisieren, sind Sie den oben genannten Risiken ausgesetzt. Es wird empfohlen, Ihre kompromittierten Kennwörter so schnell wie möglich zu ändern.Ich mache mir Sorgen über die automatische Eingabe von Anmeldeinformationen auf einer Phishing-Website.
Sie können die Funktion "primäres Kennwort" verwenden, um eine Authentifizierung vor dem automatischen Ausfüllen zu erfordern. Auf diese Weise funktioniert das automatische Ausfüllen nur, wenn Sie es autorisieren. Weitere Informationen finden Sie unter Zusätzlicher Datenschutz für Ihre gespeicherten Kennwörter.
Warum ist es für mich aktiviert? Ich möchte es nicht verwenden.
Für einige Benutzer wird diese Funktion automatisch aktiviert (Weitere Informationen zur automatischen Aktivierung des Kennwortmonitors finden Sie hier. Im Allgemeinen ist der Kennwortmonitor eine Funktion, die alle Benutzer aktiviert haben sollten, da er angreifern hilft, auf Ihre persönlichen Informationen zuzugreifen. Wenn Sie es jedoch deaktivieren möchten, ist dies ganz einfach, indem Sie zu edge://settings/passwords wechseln.