1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorsicht beim Passwort speichern

Dieses Thema im Forum "Browser" wurde erstellt von G5_Dual, 23.11.06.

  1. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Ein Fehler bei Firefox kann dazu führen das man gespeicherte Passwörter abfragen kann. Darum nicht den in Firefox integrierten Passwort-Manager verwenden. Das Problem beruht darauf, das sich FF nicht die Seiten merkt die zu dem Passwort gehören.
    Leider ist auch Safari davon betroffen, jedenfalls konnte bei einem Test von mir das eingegebene PW auf einer dannach aufgerufen Seite, wieder generiert werden.
    Um sicher zu gehen sollte man die PWs nicht abspeichern, sondern jedesmal von Hand neu eingeben. Besonders darauf achten ist natürlich bei eBanking und Anmeldeseiten wie Amazone und eBay.
    Wer es selbst testen will, kann es hier versuchen:
    http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml?name=ich+&password=bins#
     
    #1 G5_Dual, 23.11.06
    Zuletzt bearbeitet: 23.11.06
  2. mzet01

    mzet01 Gast

    japp,schon gestern gelesen und sofort abgeklemmt,den passwortmanager.
    danke nochmal für die meldung hier im board.
     
  3. dewey

    dewey Gewürzluiken

    Dabei seit:
    01.05.06
    Beiträge:
    5.732
    was habt ihr für einen passwortmanager beim firefox? ich habe auch den integrierten von firefox und habe dort auch meine passwörter von ebay usw drinnen:oops:

    dewey
     
  4. BerndderHeld

    BerndderHeld Spätblühender Taffetapfe

    Dabei seit:
    03.09.06
    Beiträge:
    2.801
    Ich denke es gibt zwei Arten von Passwörtern im Internet:
    Da sind die, die in falschen Händen teuer werden können wie eBay, Amazon, etc diese sollte man in garkeinem Passwordmanager speichern.
    Und die anderen: ForenPasswörter, der Zugang um meine Lokalzeitung zu lesen (kostenlos), StudiVZ PW und so weiter. Diese Speichere ich auch ganz bequem im Firefox. Auch weiterhin. Denn das schlimmste was bei mißbrauch geschehen kann ist eine Rufschädigung. Von soetwas kann sich der böse Hacker noch nicht einmal etwas kaufen.

    Merke: Die beste art um ein wichtiges Passwort zu speichern ist auf einem Post-it am Bildschirmrand. Jedenfalls solange wie kein realer Einbrecher kommt!

    Gruß bernd.
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das gilt aussschließlich für Firefox 2.0! Die bisherige 1.5.0.8 ist davon nicht betroffen! Warum werden solche wichtigen Details (auch hier) ausgelassen? Sensationswahn? Aufmerksamkeitsgesellschaft?

    Das ganze kann übrigens mit jedem Browser beim automatischen Ausfüllen passieren. (Auch wenn in der Meldung steht, daß IE (ausnahmsweise) von diesem Problem nich betroffen sei.) Wenn das Form im Hintergrund per AJAX an den Server gesendet wird, dann können da durchaus schon Passwörter oder sonstige persönliche Daten an einen Server gewandert sein die dort nix verloren haben und ohne, daß der User etwas davon merkt.
    Gruß Pepi
     
  6. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    ... in CryptoPad auf Deinem PalmOS Gerät.
     
  7. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Der Grund warum solche Details ausgelassen werden, ist das ich kein FF der Version 1.5.x.x mehr habe und somit nicht testen kann. Zudem wurde dies in diesem
    http://www.heise.de/newsticker/meldung/81410/from/rss09
    Artikel nicht erwähnt und nur von Firefox allgemein gesprochen.
    Mir deshalb Sensationswahn oder Aufmerksamkeit-Defizit vorzuwerfen finde ich schon sehr daneben. Bei solchen Aussagen frage ich mich bei wem von uns beiden das wohl eher zutrifft.
     
    #7 G5_Dual, 23.11.06
    Zuletzt bearbeitet: 23.11.06
  8. Willi

    Willi Carola

    Dabei seit:
    30.07.04
    Beiträge:
    110
    Mal ne Frage in die umgekehrte Richtung:
    Wie kann man manuell Passwörter speichern - wenn Safari nicht mehr danach fragt ob es sich es merken soll? (ist nur für ein Onlinespiel)
     
  9. floeschen

    floeschen Horneburger Pfannkuchenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    1.402
    Ich habe gerade alle Passwörter aus dem Manager gelöscht und in eine sichere Notiz im Schlüsselbund verschoben. Wenn das Problem bei FF mal gepached wird dann kann ich sie ja zurücktun.
     
  10. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ich hab Dir keinen Sensationswahn vorgeworfen sondern allgemein gefragt warum solche, meines Erachtens wichtige Angaben ausgelassen werden. Die Begrüdung, daß dies im Artikel bei Onkel Heinz auch nicht der Fall war, hätte mir für hier genügt. Ich hoffe, daß die Ergänzung dieser Info den Usern hilft, falls zB jemand noch mit FF 1.5.x.y unterwegs ist.
    Gruß Pepi
     
  11. xgx7

    xgx7 Doppelter Prinzenapfel

    Dabei seit:
    25.02.05
    Beiträge:
    439
    Hast du in Safari - Einstellungen - Autom. Ausfüllen - "Benutzernamen und Kennwörter aktiviert"?
     
  12. Willi

    Willi Carola

    Dabei seit:
    30.07.04
    Beiträge:
    110
    yepp, ist aktiviert.
    Ich meine Safari hat mich früher zu DIESER Seite schon gefragt und ich sagte "später" oder auch "nein". Doch jetzt will ich, dass Safari es selbst ausfüllt und ich nur auf Enter drücken brauche..
    (bei neuen Seiten fragt mich Safari immer noch)
     

Diese Seite empfehlen