Erneute Verwendung von Passwörtern verhindern

Chrome (Version 69 und höher)

Dieser Artikel bezieht sich auf verwaltete Chrome-Browser unter Windows, Mac und Linux.

Als Chrome-Administrator können Sie verhindern, dass Nutzer ihre Passwörter auf Websites verwenden, die nicht vertrauenswürdig sind oder nicht auf der weißen Liste Ihrer Organisation stehen. Indem Sie die Verwendung identischer Passwörter auf mehreren Websites verhindern, schützen Sie sich vor manipulierten Konten.

Hinweis

Wenn Sie in Ihrer Organisation die Erweiterung "Passwort-Warnung" verwenden, erhalten Nutzer bei wiederholter Verwendung ihrer Passwörter zwei verschiedene Warnungen. Sie können die Erweiterung deaktivieren, damit Nutzern keine Warnungen mehr angezeigt werden. Es besteht außerdem die Möglichkeit, das Tool Passwort-Warnung so einzurichten, dass nur Sie über die mehrfache Verwendung von Passwörtern informiert werden, nicht aber der jeweilige Nutzer. Legen Sie dazu bei der Einstellung display_user_alert "false" fest.

Schritt 1: Richtlinien überprüfen

Sie können eine oder mehrere der folgenden Richtlinien festlegen:

Richtlinien Beschreibung und Einstellungen

PasswordProtectionChangePasswordURL

In folgenden Fällen obligatorisch:

  • Sie verwenden die G Suite und die Einmalanmeldung (SSO).
  • Sie nutzen die G Suite nicht.

Gibt die URL der Webseite an, auf die Nutzer weitergeleitet werden, um ihr Passwort zu ändern. Die Nutzer werden aufgefordert, ihr Passwort zu ändern, wenn sie es auf einer Website erneut verwenden, die nicht auf der weißen Liste steht, oder wenn sie Opfer eines Phishingangriffs geworden sind.

Wenn Nutzer ihr Passwort ändern, wird es von einem Hash-Algorithmus "zerhackt". Mit der gespeicherten Hashfunktion wird die erneute Verwendung von Passwörtern erkannt.

Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Nicht festgelegt: G Suite-Nutzer werden an ihr Google-Konto weitergeleitet, um ihr Passwort zu ändern.

PasswordProtectionLoginURLs

In folgenden Fällen obligatorisch:

  • Sie verwenden die G Suite und die Einmalanmeldung (SSO).
  • Sie nutzen die G Suite nicht.

Gibt die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben.

Die Hashfunktion der eingegebenen Passwörter wird gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden.

Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Nicht festgelegt: Der Passwort-Hash wird nur auf der Anmeldeseite erfasst.

PasswordProtectionWarningTrigger

Legt fest, ob auf Websites die erneute Verwendung von Passwörtern erkannt wird.

Wählen Sie eine der folgenden Optionen aus:

0-PasswordProtectionWarningOff: Die erneute Verwendung von Passwörtern wird nicht erkannt.

1-PasswordProtectionWarningOnPasswordReuse: Die erneute Verwendung von Passwörtern wird erkannt, wenn sie auf einer Website erfolgt, die nicht auf Ihrer weißen Liste steht. Der Nutzer wird aufgefordert, sein Passwort zu ändern.

2-PasswordProtectionWarningOnPhishingReuse: Wenn ein Nutzer sein Passwort auf einer Website noch einmal verwendet, die nicht auf Ihrer weißen Liste steht, wird die URL an Google Safe Browsing gesendet, um sie zu untersuchen. Werden dabei Phishing-Inhalte gefunden, muss der Nutzer sein Passwort ändern.

Nicht festgelegt:
Standardmäßig wird 2-PasswordProtectionWarningOnPhishingReuse wie oben beschrieben verwendet.

SafeBrowsingEnabled

Aktiviert die Funktion Safe Browsing.

Wenn Sie diese Richtlinie deaktivieren, betrifft das alle Safe Browsing-Funktionen, einschließlich des Passwortschutzes.

Nicht festgelegt: Safe Browsing ist aktiviert. Nutzer können den Wert ändern.

SafeBrowsingWhitelistDomains

Gibt die Ausnahmen von den URLs auf der Liste von Google Safe Browsing an. Bei den Domains auf der weißen Liste wird Folgendes nicht überprüft:
  • Erneute Verwendung von Passwörtern
  • Phishing und betrügerische Social Engineering-Websites
  • Websites, auf denen Malware oder unerwünschte Software gehostet wird
  • Schädliche Downloads

Nicht festgelegt: Die URLs in PasswordProtectionLoginURLs und PasswordProtectionChangePasswordURL werden automatisch auf die weiße Liste gesetzt. Bei allen anderen URLs wird eine Safe Browsing-Prüfung durchgeführt.

Schritt 2: Richtlinien festlegen

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Windows

Gilt für Windows-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.
Die Computer müssen über Microsoft® Active Directory® mit einer Domain verbunden sein, damit die folgenden Richtlinien festgelegt werden können:
  • URL zur Passwortänderung
  • Anmelde-URLs
  • Domains auf der weißen Liste

Gruppenrichtlinien verwenden

Im Editor für Gruppenrichtlinien von Microsoft Windows (Ordner "Computer" oder "Benutzerkonfiguration"):

  1. Gehen Sie zu Richtlinien und dann Administrative Vorlagen und dann Google und dann Google Chrome.
  2. Klicken Sie das Kästchen Safe Browsing aktivieren an.
    Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
    Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben beschriebene Verhalten für Nicht festgelegt.
  3. Klicken Sie auf Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
    Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben beschriebene Verhalten für Nicht festgelegt.
  4. Fügen Sie die Domains hinzu, in denen Nutzer ihre Passwörter erneut verwenden dürfen.
  5. Klicken Sie auf Auslöser für Passwortschutzwarnung.
    Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben beschriebene Verhalten für Nicht festgelegt.
  6. Wählen Sie eine Option aus:
    • Passwortschutzwarnung ist ausgeschaltet: Die erneute Verwendung von Passwörtern wird nicht erkannt.
    • Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts auf einer Phishingseite ausgelöst: Die erneute Verwendung von Passwörtern wird auf Websites erkannt, die nicht auf der weißen Liste stehen.
    • Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts auf einer Phishingseite ausgelöst: Die erneute Verwendung von Passwörtern wird auf Websites erkannt, die auf einer Safe Browsing-Liste stehen.
  7. Klicken Sie auf Hiermit wird die URL zur Passwortänderung konfiguriert.
    Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben beschriebene Verhalten für Nicht festgelegt.
  8. Fügen Sie die URL der Website hinzu, auf der Nutzer ihre Passwörter ändern müssen.
  9. Klicken Sie auf Hiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, für die der Passwortschutzdienst den Fingerabdruck für die Autorisierung registrieren soll.
    Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben beschriebene Verhalten für Nicht festgelegt.
  10. Fügen Sie die URLs der Webseiten hinzu, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden. 
  11. Stellen Sie das Update für Ihre Nutzer bereit.

Mac

Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.
Fügen Sie in Ihrem Chrome-Konfigurationsprofil die folgenden Schlüssel hinzu oder aktualisieren Sie sie. Stellen Sie die Änderung dann für Ihre Nutzer bereit. 
  • Setzen Sie den <SafeBrowsingEnabled>-Schlüssel auf "true".
  • Fügen Sie die Domains, für die Sie Safe Browsing deaktivieren möchten, dem <SafeBrowsingWhitelistDomains>-Schlüssel hinzu.
  • Setzen Sie den <PasswordProtectionWarningTrigger>-Schlüssel auf <integer>wert</integer> (0, 1 oder 2).
  • Fügen Sie die URL der Webseite, auf der Nutzer ihre Passwörter ändern sollen, dem <PasswordProtectionChangePasswordURL>-Schlüssel hinzu.
  • Fügen Sie die URLs der Webseiten, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden, dem <PasswordProtectionLoginURLs>-Schlüssel hinzu. 

Im Beispiel wird gezeigt, wie Sie

  • Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
  • Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
  • Domains auf die weiße Liste setzen, die nicht auf die erneute Verwendung von Passwörtern überprüft werden.
  • die erneute Verwendung von Passwörtern auf Websites erkennen, die nicht auf der weißen Liste stehen.
  • die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.
<key>SafeBrowsingEnabled</key>
<dict>
   <true/>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingWhitelistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>

Linux

Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei.
  3. Setzen Sie SafeBrowsingEnabled auf 1.
  4. Setzen Sie PasswordProtectionWarningTrigger auf 0, 1 oder 2.
  5. Geben Sie URLs nach Bedarf ein.
    • Fügen Sie in PasswordProtectionChangePasswordURL die URL der Website ein, auf der Nutzer ihr Passwort ändern sollen.
    • Fügen Sie in PasswordProtectionLoginURLs die URLs der Webseiten hinzu, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden.
    • Fügen Sie in SafeBrowsingWhitelistDomains die Domains hinzu, für die Sie Safe Browsing deaktivieren möchten.
  6. Stellen Sie das Update für die Nutzer bereit. 

Im Beispiel wird gezeigt, wie Sie

  • Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
  • Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
  • Domains auf die weiße Liste setzen, die nicht auf die erneute Verwendung von Passwörtern überprüft werden.
  • die erneute Verwendung von Passwörtern auf Websites erkennen, die nicht auf der weißen Liste stehen.
  • die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.

{
  "SafeBrowsingEnabled": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"]
}

Schritt 3: Passwortüberwachung einrichten

Mit der Chrome Reporting Extension können Sie Protokolldaten über die Nutzung von Chrome-Browsern aufrufen. Die folgenden Ereignisse liefern Informationen über Passwörter, die geändert oder wiederholt verwendet wurden.

  • onPolicySpecifiedPasswordChanged: Gibt an, ob Nutzer ihr Passwort geändert haben. Diese Funktion ist nur für G Suite-Nutzer verfügbar.
  • onPolicySpecifiedPasswordReuseDetected: Wenn Nutzer ihr Passwort wiederholt verwendet haben, können Sie diese Informationen sehen:
    • Wer das Passwort erneut verwendet hat
    • Wo das Passwort erneut verwendet wurde (URL)
    • Ob die Website auf der Safe Browsing-Liste steht

Hinweis: Mit der Chrome Reporting Extension werden Passwörter nicht überwacht, wenn Nutzer sich im Inkognitomodus befinden.

War das hilfreich?
Wie können wir die Seite verbessern?