Warum erhalte ich eine Warnmeldung über ein kompromittiertes Passwort?
Dieser Artikel enthält detaillierte Informationen zu der Warnmeldung bezüglich eines kompromittierten Passworts.
Wenn Sie versuchen, auf Ihr Weglot-Konto zuzugreifen, wird möglicherweise die folgende Meldung angezeigt:
Diese Warnung nicht auf eine Sicherheitsverletzung der Weglot-Systeme hin.
Weglot führt bei der Registrierung von Konten und bei Passwortänderungen eine präventive Sicherheitskontrolle durch, um zu überprüfen, ob ein gewähltes Passwort zuvor in öffentlich zugänglichen Datensätzen mit kompromittierten Anmeldedaten aufgetaucht ist. Diese Datensätze stammen aus Datenverstößen Dritter, die in keinem Zusammenhang mit Weglot stehen.
Wenn bekannt ist, dass ein Passwort an anderer Stelle offengelegt wurde, lehnt Weglot es ab und zeigt eine Warnung an. Das bedeutet, dass das Passwort selbst als kompromittiert gilt, auch wenn keine Weglot-Systeme oder Kundendaten betroffen sind.
Welche Maßnahmen sind erforderlich?
Die Benutzer werden gebeten, ein anderes Passwort zu wählen, das nicht offengelegt wurde. Dies reicht aus, um fortzufahren.
Warum verwendet Weglot diesen Mechanismus?
Diese Steuerung ist für folgende Zwecke konzipiert:
- Verhindern Sie die Verwendung kompromittierter Anmeldedaten
- Reduzieren Sie das Risiko einer Kontoübernahme
- Die allgemeine Kontosicherheit stärken
Ähnliche Überprüfungen auf Passwort-Exposure sind in der SaaS-Branche weit verbreitet und gelten als bewährte Sicherheitspraxis.
Welche Datenquellen werden verwendet?
Die Überprüfung auf Passwort-Exposure basiert auf öffentlich dokumentierten Datensätzen, wie beispielsweise denen, auf die das Projekt „Have I Been Pwned“ verweist:
https://haveibeenpwned.com/Passwords
Weglot empfängt oder speichert keine Passwörter aus diesen Quellen und gibt keine Kundenpasswörter an Dritte weiter.