it-swarm.com.de

Ich habe fast mein Passwort gesucht, aber nicht die Eingabetaste gedrückt. Ist mein Passwort aufgrund der automatischen Vervollständigung oder sonst etwas gefährdet?

Ohne darüber nachzudenken, habe ich mein Passwort in die Google-Suchleiste eingegeben, aber nicht die Eingabetaste gedrückt. Bedeutet dies, dass mein Passwort irgendwo protokolliert oder indiziert wurde, da die automatische Vervollständigung aktiviert ist? Wäre es eine gute Idee, mein Passwort zu ändern, oder ist das nur paranoid?

70
Randy

Ich bezweifle es sehr.

  • Sie haben die Eingabetaste nicht gedrückt, aber Google sendet manchmal die Informationen, um Ihre Ergebnisse schnell zu präsentieren. Dies wird über HTTPS erzwungen. Ihre Informationen wurden wahrscheinlich verschlüsselt und nicht offengelegt.
  • Laut den meisten Quellen verarbeitet Google durchschnittlich 3,5 Milliarden Suchanfragen pro Tag. Es gibt keine zusätzlichen Informationen, die belegen, dass Ihre Anfrage ein Passwort ist. Es gibt auch keine öffentliche Möglichkeit für eine Person, die Suchanfragen eines bestimmten Google-Nutzers abzurufen. Sie müssten also ein tatsächlicher Mitarbeiter von Google sein. Es ist sehr unwahrscheinlich, dass ein interner Google-Mitarbeiter Ihre Suchanfragen als Kennwörter für Ihr Konto versucht. Für die meisten Standard-Google-Mitarbeiter ist es möglicherweise nicht einmal möglich, solche identifizierenden Informationen zu erhalten. Aber wenn ja, ist die Möglichkeit, dass jemand mit einem solchen Zugang Sie gezielt anspricht, astronomisch.
  • Auch hier gibt es keinen zusätzlichen Kontext, der beweist, dass es sich um Ihr Passwort handelt. Ihre Benutzerinformationen werden auch nicht mit Ihrer Anfrage übermittelt. Im Falle eines MITM-Angriffs, bei dem sie Ihren Datenverkehr lesen können, würde ich ihn dennoch als sehr niedrig einstufen, da sie auch Ihren Benutzernamen benötigen würden.

Ich werde sagen, dass Sie mit einer Wahrscheinlichkeit von 99,9% nichts zu befürchten haben. Wenn Sie einen Alufolienhut tragen oder immer noch nervös sind, ändern Sie Ihr Passwort. Wenn Sie dieses Passwort nicht an anderer Stelle verwenden, sind Sie golden, da es nicht so ist, als könnten sie sich mit einem alten Passwort anmelden. Sonst würde ich weitermachen und mir keine Sorgen machen.

Bearbeiten: @reirab hat darauf hingewiesen, dass es in Funktionen angezeigt werden kann, die Ihren Suchverlauf verwenden. Ich glaube nicht, dass dies passiert, wenn Sie nicht auf "Senden" klicken. Aber wenn Sie sicher sein wollen löschen Sie Ihren Suchverlauf mit Google . Ich kann nicht sicher sein, ob dies von den Servern von Google gelöscht wird, aber es sollte verhindern, dass sie in der automatischen Vervollständigung auftauchen.

95
Bacon Brad

Ich empfehle Ihnen, Ihr Passwort zu ändern. Tatsache ist, dass Ihr Passwort an deren Server gesendet wurde, auch wenn Sie nicht die Eingabetaste gedrückt haben.

Sie können dies selbst testen, Ihren Browser öffnen, Strg + Umschalt + I, Netzwerk auswählen, mit der Eingabe beginnen und den Datenverkehr überwachen.

Hier ist ein Beispiel, in dem Sie das Schlüsselwort "test" schreiben und nicht die Eingabetaste drücken .

Achten Sie auf den Buchstaben q, der für Suchabfrage steht: t, te, tes, test, wie Sie sehen, ist dies fast dasselbe wie ein Keylogger.

(enter image description here

44
Mirsad

Es wurde an Google gesendet (verschlüsselt). Ändern Sie Ihr Passwort

Es wurde wahrscheinlich irgendwo protokolliert, zusammen mit vielen Suchbegriffen und anderen Junk-Leuten, die dort getippt haben. Es ist zwar unwahrscheinlich, dass es für alles verwendet wird, was Sie interessiert oder was Ihr Konto gefährdet. Warum sollten Sie das Risiko tragen? Durch einfaches Ändern wird es gelöst.

PS: Ich empfehle die Verwendung einer Browsersuchleiste mit Vorschlägen deaktiviert.

25
Ángel

Theoretisch sollten Sie Ihr Passwort ändern, da durch Eingabe in Google das Passwort an Google gesendet wird.
Google verwendet jedoch https, und ich persönlich würde mir keine Sorgen darüber machen, dass Google mein Passwort als Suche verwendet, aber hey, es ist nicht ideal.
Realistisch gesehen sollte es Ihnen gut gehen, aber wenn Sie vollständige Sicherheit wünschen, kann es nicht schaden, Ihr Passwort zu ändern.

8
Stoud

Es ist zweifelhaft, aber bedenken Sie Folgendes

  • Die Verbindung zur Google-Suche ist verschlüsselt. Soweit wir wissen, wurde der Google-Suchverlauf nicht beeinträchtigt. Wenn Sie die Google-Suche und das Webprotokoll aktiviert haben, kann theoretisch auf jemanden zugegriffen werden, der es geschafft hat, in Ihr Konto einzudringen. Sie haben angegeben, dass Sie nicht die Eingabetaste gedrückt haben. Es wurde wahrscheinlich nie in Ihrem Konto gespeichert, wenn dies der Fall ist.
  • Falls Google Suchvorschläge protokolliert, bevor Sie die Eingabetaste drücken, kann dies theoretisch mit Ihrer IP-Adresse und/oder Ihrem Konto verknüpft werden, wenn Sie zu diesem Zeitpunkt angemeldet waren. Wenn Ihr Konto rechtzeitig vor Gericht bestellt wurde, um Informationen zu erhalten, kann es möglich sein, die Informationen abzurufen und mit verschiedenen Konten und/oder zu vergleichen gegen vollständige Festplattenverschlüsselung zu verwenden. Wenn Ihnen dies ein Anliegen ist, würde ich das betreffende Passwort ändern.
  • Wenn jemand Ihre drahtlose Verbindung aktiv angreift, ein falsches Root-SSL-Zertifikat auf Ihrem Computer installiert hat oder eine andere MITM Technik verwendet, vermutet er möglicherweise, dass es sich um ein Kennwort und handelt Verwenden Sie es, um weitere Angriffe zu unterstützen.

Am Ende hängt es von zwei Faktoren ab: Wer Ihr Gegner ist und wie wertvoll das Passwort ist. Wenn ich in Ihrer gegebenen Situation wäre, würde ich wahrscheinlich nur mein Passwort ändern, um auf der sicheren Seite zu bleiben.

6
Nathaniel Suchy

Obwohl es wahrscheinlich verschlüsselt wurde, wie andere angegeben haben, besteht das Risiko, dass es erneut als vorgeschlagene Suche angezeigt wird, wenn Sie im Rahmen einer echten Google-Suche dieselben ersten Zeichen eingeben. Wenn es erneut angezeigt wurde, besteht möglicherweise die Gefahr von Schulter-Surfern .

Daher schlage ich vor, dass Sie Ihr Passwort ändern.

4
James Bradbury

Ich denke, Sie stellen die falsche Frage und schlagen einige Änderungen vor.

Ihre Frage ("Ist mein Passwort aufgrund der automatischen Vervollständigung gefährdet?") Impliziert, dass Sie ein einziges Passwort haben, und macht sich Sorgen über die Gefährdung durch die Eingabe in eine Suchmaschine. Sie müssen sich wahrscheinlich keine Sorgen machen, aber Sie müssen sich Sorgen machen, dass eine oder mehrere der Websites, an denen Sie sie betreten haben, verletzt wurden.

Diese Datenlecks sind häufig. Sie wirken sich auf Websites aus, die das Kennwort einfach im Klartext speichern (RockU fällt mir ein), und Websites wie Ashley Madison, die einen anständigen Algorithmus für die Speicherung verwendeten, der schlecht implementiert ist.

Wenn Sie ein einzelnes Kennwort haben, das Sie auf vielen Websites verwenden, ist es wahrscheinlich in Verbindung mit Ihrer E-Mail-Adresse durchgesickert.

Ich empfehle die Verwendung eines Passwort-Managers. Ich denke, 1Password ist eine gute Wahl. Ich verwende die geräteübergreifende Synchronisierung, um meinen Tresor zu sichern, und speichere nicht einmal die verschlüsselten Kennwörter in der Cloud.

1
Adam Shostack

Theoretisch ja, da Ihr Passwort an Google gesendet wurde und höchstwahrscheinlich zusammen mit Milliarden anderer kurzer Zeichenfolgen irgendwo gespeichert wird.

In der Praxis ist die Wahrscheinlichkeit, dass dieses Passwort aus dieser Datenbank herauskommt nd irgendwie zu einem Angreifer gelangt, der versucht, damit auf Ihr Konto zuzugreifen, um mehrere Größenordnungen geringer als bei vielen anderen weltlichen Angriffen sind ständig ausgesetzt. Wenn Sie also kein Super-Hochsicherheitssystem (z. B. einen Root-DNS-Server oder ein Root-CA-Zertifikat) ausführen, wäre es irrational, sich darüber Sorgen zu machen.

Tatsächlich würde ich sagen, dass die Wahrscheinlichkeit groß ist, dass beim Ändern Ihres Passworts etwas schief geht und Sie ohnehin gesperrt oder kompromittiert werden, höher als die Wahrscheinlichkeit, dass Sie dadurch kompromittiert werden.

1