Wiederverwendung von Passwörtern überwachen und verhindern

Aktive Passworterkennung einrichten

Chrome (Version 69 oder höher)

Diese Seite richtet sich an IT-Administratoren, die Chrome-Browser oder Chrome-Geräte für ein Unternehmen oder eine Bildungseinrichtung verwalten.

Als Administrator können Sie Nutzer auffordern, ihr Passwort zu ändern, wenn sie es auf einer nicht zulässigen Website eingegeben haben.

Hinweise

  • Wenn Sie in Ihrer Organisation die Erweiterung Passwort-Warnung aktiviert haben, erhalten Nutzer bei wiederholter Verwendung ihrer Passwörter zwei verschiedene Warnungen. Sie haben folgende Möglichkeiten:
    • Sie können die Erweiterung deaktivieren, damit Nutzern keine Warnungen mehr angezeigt werden.
    • Sie richten die Erweiterung "Passwort-Warnung" so ein, dass nur Sie über die mehrfache Verwendung von Passwörtern informiert werden, der jeweilige Nutzer hingegen nicht. Legen Sie dazu bei der Einstellung display_user_alert den Wert false fest.
  • Wenn Nutzer ihr Passwort eingeben oder ändern, wird der Passwort-Hash in diesem Verzeichnis gespeichert:
    • Windows® Vista® oder höher: C:\Benutzer\<Nutzername>\AppData\Local\Google\Chrome\User Data
    • Windows XP® oder älter: C:\Dokumente und Einstellungen\<Nutzername>\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data
    • Mac® OS® X: ~/Library/Application Support/Google/Chrome
    • Linux®: ~/.config/google-chrome
    • Chrome OS: /home/chronos

Schritt 1: Richtlinien überprüfen

Sie können eine oder mehrere der folgenden Richtlinien festlegen:

Richtlinie Beschreibung und Einstellungen

PasswordProtectionChangePasswordURL

In folgenden Fällen obligatorisch:

  • Sie verwenden die G Suite und die Einmalanmeldung (SSO).
  • Sie nutzen die G Suite nicht.

Gibt die URL der Webseite an, auf die Nutzer weitergeleitet werden, um ihr Passwort zu ändern. Die Nutzer werden aufgefordert, ihr Passwort zu ändern, wenn sie es auf einer nicht autorisierten Website wiederverwenden oder wenn sie Opfer eines Phishingangriffs geworden sind.

Wenn Nutzer ihr Passwort ändern, wird es von einem Hash-Algorithmus "zerhackt". Mit der gespeicherten Hashfunktion wird die erneute Verwendung von Passwörtern erkannt.

Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Wenn Sie einen externen Identitätsanbieter nutzen, verwenden Sie dieselbe URL zur Passwortänderung wie in der Google Admin-Konsole.

Nicht festgelegt: G Suite-Nutzer werden an ihr Google-Konto weitergeleitet, um ihr Passwort zu ändern.

Weitere Informationen

PasswordProtectionLoginURLs

In folgenden Fällen obligatorisch:

  • Sie verwenden die G Suite und die Einmalanmeldung (SSO).
  • Sie nutzen die G Suite nicht.

Gibt die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben.

Die Hashfunktion der eingegebenen Passwörter wird gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden.

Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Wenn Sie einen externen Identitätsanbieter nutzen, geben Sie auch die URL für die Anmeldeseite mit an, die Sie in der Admin-Konsole hinterlegt haben.

Nicht festgelegt: Der Passwort-Hash wird nur auf der Anmeldeseite erfasst.

Weitere Informationen

PasswordProtectionWarningTrigger

Legt fest, ob auf Websites die erneute Verwendung von Passwörtern erkannt wird.

Wählen Sie eine der folgenden Optionen aus:

0-PasswordProtectionWarningOff: Die erneute Verwendung von Passwörtern wird nicht erkannt.

1-PasswordProtectionWarningOnPasswordReuse: Die erneute Verwendung von Passwörtern wird erkannt, wenn sie auf einer nicht autorisierten Website erfolgt. Der Nutzer wird aufgefordert, sein Passwort zu ändern.

2-PasswordProtectionWarningOnPhishingReuse: Wenn ein Nutzer sein Passwort auf einer nicht autorisierten Website noch einmal verwendet, wird die URL an Google Safe Browsing gesendet, um sie zu untersuchen. Werden dabei Phishing-Inhalte gefunden, muss der Nutzer sein Passwort ändern.

Nicht festgelegt:
Standardmäßig wird 2-PasswordProtectionWarningOnPhishingReuse wie oben beschrieben verwendet.

Weitere Informationen

SafeBrowsingEnabled

Aktiviert die Funktion "Safe Browsing".

Wenn Sie diese Richtlinie deaktivieren, betrifft das alle Safe Browsing-Funktionen, einschließlich des Passwortschutzes.

Nicht festgelegt: Safe Browsing ist aktiviert. Nutzer können das ändern.

Weitere Informationen

SafeBrowsingWhitelistDomains

Mithilfe dieser Richtlinie können Sie Domains als Ausnahmen von den URLs auf der Liste von Google Safe Browsing festlegen. Bei autorisierten Domains wird Folgendes nicht überprüft:
  • Wiederverwendung von Passwörtern
  • Phishing und betrügerische Social Engineering-Websites
  • Websites, auf denen Malware oder unerwünschte Software gehostet wird
  • Schädliche Downloads

Nicht festgelegt: Die URLs in PasswordProtectionLoginURLs und PasswordProtectionChangePasswordURL werden automatisch auf die weiße Liste gesetzt. Bei allen anderen URLs wird eine Safe Browsing-Prüfung durchgeführt.

Schritt 2: Richtlinien festlegen

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten die entsprechende Anleitung.

Admin-Konsole
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.
  3. Klicken Sie auf Nutzer- und Browsereinstellungen.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Scrollen Sie zu "Safe Browsing für Chrome".
  6. Wählen Sie dort die Option Safe Browsing immer aktivieren aus.
  7. Geben Sie unter "Safe Browsing: Domains auf der weißen Liste" die URLs ein, bei denen Nutzer Passwörter wiederverwenden dürfen.
  8. Wählen Sie unter "Umgehen von Safe Browsing-Warnungen deaktivieren" aus, ob Nutzer Warnungen ignorieren und schädliche Websites aufrufen dürfen.
  9. Wählen Sie für "Passwort-Warnung" eine Option aus:
    • Auslösen, wenn Passwörter auf einer Phishingseite wiederverwendet werden: Die erneute Verwendung von Passwörtern wird erkannt, wenn Nutzer ihr Passwort auf einer Phishingwebsite eingeben, die auf der Safe Browsing-Sperrliste vermerkt ist.
    • Auslösen, wenn Passwörter wiederverwendet werden: Die erneute Verwendung von Passwörtern wird auf Websites erkannt, die nicht auf der weißen Liste stehen.
  10. Geben Sie unter "URL für die Passwortänderung" die URL ein, über die die Nutzer ihr Passwort ändern können.
  11. Geben Sie unter "Log-in-URLs" die URLs der Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden.
  12. Klicken Sie auf Speichern.
Windows
Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.
Die Computer müssen über Microsoft® Active Directory® mit einer Domain verknüpft sein, damit die Richtlinien für die URL zur Passwortänderung, Anmelde-URLs und Domains auf der weißen Liste festgelegt werden können.

Gruppenrichtlinien verwenden

Im Editor zur Verwaltung von Gruppenrichtlinien (Ordner "Computer" oder "Benutzerkonfiguration"):

  1. Gehen Sie zu Richtlinien und dann Administrative Vorlagen und dann Google und dann Google Chrome.
  2. Klicken Sie auf das Kästchen Safe Browsing aktivieren.
    Tipp: Wenn die Richtlinie nicht zu sehen ist, laden Sie die aktuelle Richtlinienvorlage herunter.
    Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  3. Klicken Sie auf Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
    Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  4. Fügen Sie die Domains hinzu, in denen Nutzer ihre Passwörter erneut verwenden dürfen.
  5. Klicken Sie auf Auslöser für Passwortschutzwarnung.
    Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  6. Legen Sie eine Option fest:
    • Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts ausgelöst: Die erneute Verwendung von Passwörtern wird auf nicht autorisierten Websites erkannt.
    • Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts auf einer Phishingseite ausgelöst: Die erneute Verwendung von Passwörtern wird auf Websites erkannt, die auf einer Safe Browsing-Liste stehen.
  7. Klicken Sie auf Hiermit wird die URL zur Passwortänderung konfiguriert.
    Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  8. Fügen Sie die URL der Website hinzu, auf der Nutzer ihre Passwörter ändern müssen.
  9. Klicken Sie auf Hiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, für die der Passwortschutzdienst den Fingerabdruck für die Autorisierung registrieren soll.
    Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  10. Fügen Sie die URLs der Webseiten hinzu, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden. 
  11. Stellen Sie das Update für Ihre Nutzer bereit.
Mac
Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.
Fügen Sie in Ihrem Chrome-Konfigurationsprofil die folgenden Schlüssel hinzu oder aktualisieren Sie sie. Stellen Sie die Änderung dann für Ihre Nutzer bereit. 
  • Setzen Sie den <SafeBrowsingEnabled>-Schlüssel auf True.
  • Fügen Sie die Domains, für die Sie Safe Browsing deaktivieren möchten, dem <SafeBrowsingWhitelistDomains>-Schlüssel hinzu.
  • Setzen Sie den <PasswordProtectionWarningTrigger>-Schlüssel auf <integer>Wert</integer> (0, 1 oder 2).
  • Fügen Sie die URL der Webseite, auf der Nutzer ihre Passwörter ändern sollen, dem <PasswordProtectionChangePasswordURL>-Schlüssel hinzu.
  • Fügen Sie die URLs der Webseiten, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden, dem <PasswordProtectionLoginURLs>-Schlüssel hinzu. 

Das Beispiel zeigt, wie Sie

  • Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
  • Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
  • Domains zulassen, die nicht auf die Wiederverwendung von Passwörtern überprüft werden.
  • die Wiederverwendung von Passwörtern auf nicht autorisierten Websites erkennen.
  • die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.
<key>SafeBrowsingEnabled</key>
<dict>    <true/> </dict> <key>PasswordProtectionWarningTrigger</key> <dict>    <integer>1</integer> </dict> <key>PasswordProtectionChangePasswordURL</key> <dict>    <string>https://mydomain.com/change_password.html</string> </dict> <key>PasswordProtectionLoginURLs</key> <dict> <array>   <string>https://mydomain.com/login.html</string>   <string>https://login.mydomain.com</string> </array> </dict> <key>SafeBrowsingWhitelistDomains</key> <dict> <array>   <string>mydomain.com</string>   <string>myuniversity.edu</string> </array> </dict>
Linux
Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei.
  3. Setzen Sie SafeBrowsingEnabled auf 1.
  4. Setzen Sie PasswordProtectionWarningTrigger auf0, 1 oder 2.
  5. Geben Sie URLs nach Bedarf ein:
    • Fügen Sie in PasswordProtectionChangePasswordURL die URL der Webseite ein, auf der Nutzer ihr Passwort ändern sollen.
    • Fügen Sie in PasswordProtectionLoginURLs die URLs der Webseiten ein, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden.
    • Fügen Sie in SafeBrowsingWhitelistDomains die Domains ein, für die Sie Safe Browsing deaktivieren möchten.
  6. Stellen Sie das Update für Ihre Nutzer bereit. 

Das Beispiel zeigt, wie Sie

  • Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
  • Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
  • Domains zulassen, die nicht auf die Wiederverwendung von Passwörtern überprüft werden.
  • die Wiederverwendung von Passwörtern auf nicht autorisierten Websites erkennen.
  • die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.

{
  "SafeBrowsingEnabled": 1 } {   "PasswordProtectionWarningTrigger": 1 } {    "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"  } {     "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"] } {     "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"] }

Schritt 3: Passwortüberwachung einrichten

Mit der Chrome Reporting Extension können Sie Protokolldaten zur Nutzung von Chrome-Browsern aufrufen. Weitere Informationen zur Einrichtung der passiven Passwortüberwachung

Nutzer informieren

Wenn ein Nutzer sein Passwort auf einergefährlichen Website oder auf einer Website wiederverwendet, die von Ihrer Organisation nicht autorisiert wurde, sieht er eine Warnung und wird zu einer URL weitergeleitet, auf der er sein Passwort ändern kann.

  1. Der Nutzer meldet sich im Chrome-Browser oder auf einem Gerät mit Chrome OS in einer autorisierten Domain an.
    Chrome erfasst automatisch den Passwort-Hash und speichert ihn lokal. Chrome sendet keine Daten an Google.
  2. Der Nutzer gibt sein Passwort auf einer nicht autorisierten oder gefährlichen Website ein. Welchen Nutzernamen er verwendet, spielt dabei keine Rolle.
    Der Nutzer sieht die Mitteilung, dass er dasselbe Passwort verwendet, und wird aufgefordert, es zu ändern.
  3. Der Nutzer klickt auf Passwort zurücksetzen.
    Er wird zu der von Ihnen festgelegten URL weitergeleitet.
  4. Der Nutzer ändert sein Passwort.
    Chrome erfasst automatisch den neuen Passwort-Hash und speichert ihn lokal.
War das hilfreich?
Wie können wir die Seite verbessern?