Vorsicht beim Passwort speichern

[G5_Dual]

Ein Fehler bei Firefox kann dazu führen das man gespeicherte Passwörter abfragen kann. Darum nicht den in Firefox integrierten Passwort-Manager verwenden. Das Problem beruht darauf, das sich FF nicht die Seiten merkt die zu dem Passwort gehören.
Leider ist auch Safari davon betroffen, jedenfalls konnte bei einem Test von mir das eingegebene PW auf einer dannach aufgerufen Seite, wieder generiert werden.
Um sicher zu gehen sollte man die PWs nicht abspeichern, sondern jedesmal von Hand neu eingeben. Besonders darauf achten ist natürlich bei eBanking und Anmeldeseiten wie Amazone und eBay.
Wer es selbst testen will, kann es hier versuchen:
http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml?name=ich+&password=bins#

 

[mzet01]

japp,schon gestern gelesen und sofort abgeklemmt,den passwortmanager.
danke nochmal für die meldung hier im board.

 

[dewey]

was habt ihr für einen passwortmanager beim firefox? ich habe auch den integrierten von firefox und habe dort auch meine passwörter von ebay usw drinnen

dewey

 

[BerndderHeld]

Ich denke es gibt zwei Arten von Passwörtern im Internet:
Da sind die, die in falschen Händen teuer werden können wie eBay, Amazon, etc diese sollte man in garkeinem Passwordmanager speichern.
Und die anderen: ForenPasswörter, der Zugang um meine Lokalzeitung zu lesen (kostenlos), StudiVZ PW und so weiter. Diese Speichere ich auch ganz bequem im Firefox. Auch weiterhin. Denn das schlimmste was bei mißbrauch geschehen kann ist eine Rufschädigung. Von soetwas kann sich der böse Hacker noch nicht einmal etwas kaufen.

Merke: Die beste art um ein wichtiges Passwort zu speichern ist auf einem Post-it am Bildschirmrand. Jedenfalls solange wie kein realer Einbrecher kommt!

Gruß bernd.

 

[pepi]

Das gilt aussschließlich für Firefox 2.0! Die bisherige 1.5.0.8 ist davon nicht betroffen! Warum werden solche wichtigen Details (auch hier) ausgelassen? Sensationswahn? Aufmerksamkeitsgesellschaft?

Das ganze kann übrigens mit jedem Browser beim automatischen Ausfüllen passieren. (Auch wenn in der Meldung steht, daß IE (ausnahmsweise) von diesem Problem nich betroffen sei.) Wenn das Form im Hintergrund per AJAX an den Server gesendet wird, dann können da durchaus schon Passwörter oder sonstige persönliche Daten an einen Server gewandert sein die dort nix verloren haben und ohne, daß der User etwas davon merkt.
Gruß Pepi

 

[Skeeve]

Merke: Die beste art um ein wichtiges Passwort zu speichern ist ...

... in CryptoPad auf Deinem PalmOS Gerät.

 

[G5_Dual]

Das gilt aussschließlich für Firefox 2.0! Die bisherige 1.5.0.8 ist davon nicht betroffen! Warum werden solche wichtigen Details (auch hier) ausgelassen? Sensationswahn? Aufmerksamkeitsgesellschaft?

Das ganze kann übrigens mit jedem Browser beim automatischen Ausfüllen passieren. (Auch wenn in der Meldung steht, daß IE (ausnahmsweise) von diesem Problem nich betroffen sei.) Wenn das Form im Hintergrund per AJAX an den Server gesendet wird, dann können da durchaus schon Passwörter oder sonstige persönliche Daten an einen Server gewandert sein die dort nix verloren haben und ohne, daß der User etwas davon merkt.
Gruß Pepi

Der Grund warum solche Details ausgelassen werden, ist das ich kein FF der Version 1.5.x.x mehr habe und somit nicht testen kann. Zudem wurde dies in diesem
http://www.heise.de/newsticker/meldung/81410/from/rss09
Artikel nicht erwähnt und nur von Firefox allgemein gesprochen.
Mir deshalb Sensationswahn oder Aufmerksamkeit-Defizit vorzuwerfen finde ich schon sehr daneben. Bei solchen Aussagen frage ich mich bei wem von uns beiden das wohl eher zutrifft.

 

[Willi]

Mal ne Frage in die umgekehrte Richtung:
Wie kann man manuell Passwörter speichern - wenn Safari nicht mehr danach fragt ob es sich es merken soll? (ist nur für ein Onlinespiel)

 

[floeschen]

Ich habe gerade alle Passwörter aus dem Manager gelöscht und in eine sichere Notiz im Schlüsselbund verschoben. Wenn das Problem bei FF mal gepached wird dann kann ich sie ja zurücktun.

 

[pepi]

Der Grund warum solche Details ausgelassen werden, ist das ich kein FF der Version 1.5.x.x mehr habe und somit nicht testen kann. Zudem wurde dies in diesem
http://www.heise.de/newsticker/meldung/81410/from/rss09
Artikel nicht erwähnt und nur von Firefox allgemein gesprochen.
Mir deshalb Sensationswahn oder Aufmerksamkeit-Defizit vorzuwerfen finde ich schon sehr daneben. Bei solchen Aussagen frage ich mich bei wem von uns beiden das wohl eher zutrifft.

Ich hab Dir keinen Sensationswahn vorgeworfen sondern allgemein gefragt warum solche, meines Erachtens wichtige Angaben ausgelassen werden. Die Begrüdung, daß dies im Artikel bei Onkel Heinz auch nicht der Fall war, hätte mir für hier genügt. Ich hoffe, daß die Ergänzung dieser Info den Usern hilft, falls zB jemand noch mit FF 1.5.x.y unterwegs ist.
Gruß Pepi

 

[xgx7]

Mal ne Frage in die umgekehrte Richtung:
Wie kann man manuell Passwörter speichern - wenn Safari nicht mehr danach fragt ob es sich es merken soll? (ist nur für ein Onlinespiel)

Hast du in Safari - Einstellungen - Autom. Ausfüllen - "Benutzernamen und Kennwörter aktiviert"?

 

[Willi]

yepp, ist aktiviert.
Ich meine Safari hat mich früher zu DIESER Seite schon gefragt und ich sagte "später" oder auch "nein". Doch jetzt will ich, dass Safari es selbst ausfüllt und ich nur auf Enter drücken brauche..
(bei neuen Seiten fragt mich Safari immer noch)