PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firefox: Passwörter können einfach angezeigt werden...



FloImSchnee
02-03-2009, 22:23
Ich bin da auf was aufmerksam gemacht worden:

Klickt mal im Firefox auf Extras \ Einstellungen \ Sicherheit \ Gespeicherte Passwörter \ Passwörter anzeigen ...

Die Firefox-Entwickler haben da in meinen Augen einen festen Topfen gebaut... :rolleyes:







(Lassen sich aber durch Festlegen eines Masterpassworts schützen)

grey
02-03-2009, 22:29
das ist seit jahren so, nicht grad eine neuheut und nebenbei ein praktisches feature.

Blomma
02-03-2009, 22:35
:eek: danke fürs informieren. ich schaue gleich einmal nach...

aja, ab&zu kann ich mich über firefox nicht am BB einloggen. sprich, ich bin zwar in der userliste unter den eingeloggten, kann aber weder posten noch auf meinen BB-account zugreifen. weiß wer was?

NoGhost
02-03-2009, 23:17
Hab ich schon gewusst und find nichts Topfenartiges daran.

<Philipp>
03-03-2009, 07:41
Weil mir gerade fad ist....

Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

Dir muss echt fad sein....
Hast nix zu tun?
I glaub der Taudes hat dir das Leben zu leicht gemacht. :D

bigair
03-03-2009, 10:12
Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

deshalb sollte man auch für jede website ein anderes pwd verwenden. sicher sind die wenigsten

step
03-03-2009, 10:38
deshalb sollte man auch für jede website ein anderes pwd verwenden.

Echt?

Ich habe genau ein Wegwerf-Passwort für alle Trottelseiten (bikeboard und div. andere Foren, derstandard, usw.). Vorteil: ich merke es mir sogar und brauche es nicht im Browser zu speichern (was ich aus Bequemlichkeit auf meinem Laptop schon mache, aber auf Rechnern zu denen andere Zugang haben sicher nicht). Und dass die ernsthafteren sachen (e-banking, Seiten mit one-click-shopping wie Amazon, usw.) besser geschützt sind, ist eh klar. Aber für jede Webseite ein eigenes PW halte ich nicht für sinnvoll.

Genauso wie sich gezeigt hat, dass die "sie müssen jeden Monat ihr PW ändern" Policy Schrott ist, weil die Leute sich das dann erst recht nicht merken und aufschreiben, bzw. triviale Abwandlungen verwenden die man auch leicht errät....

bigair
03-03-2009, 10:41
Echt?

Ich habe genau ein Wegwerf-Passwort für alle Trottelseiten (bikeboard und div. andere Foren, derstandard, usw.). Vorteil: ich merke es mir sogar und brauche es nicht im Browser zu speichern (was ich aus Bequemlichkeit auf meinem Laptop schon mache, aber auf Rechnern zu denen andere Zugang haben sicher nicht). Und dass die ernsthafteren sachen (e-banking, Seiten mit one-click-shopping wie Amazon, usw.) besser geschützt sind, ist eh klar. Aber für jede Webseite ein eigenes PW halte ich nicht für sinnvoll.

Genauso wie sich gezeigt hat, dass die "sie müssen jeden Monat ihr PW ändern" Policy Schrott ist, weil die Leute sich das dann erst recht nicht merken und aufschreiben, bzw. triviale Abwandlungen verwenden die man auch leicht errät....

für foren hab ich auch meistens das gleiche pwd...nur für ernsthaft seiten nicht, da es irgendwann passieren kann, das ein passwort (grad von einem forum) irgendwem in die hände fällt

grey
03-03-2009, 11:06
bin gespannt wieviele leute hier ihren pin code von der bankomatkarte auch als handy pin verwenden.
oder den zettel von der bank "versteckt" in der geldbörse beisichtragen
oder bei denen das lokale admin passwort admin ist - oder ihr vorname. (wobei das eh in 5 mins geändert ist - ohne win zugangsdaten zu kennen)

roots
03-03-2009, 11:13
Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

Wenn du dabei das "Vor-Ausfüllen" von Formularen meinst, dann funktionierts beim firefox und womöglich jedem anderen browser genauso. ;)

bigair
03-03-2009, 11:17
Wenn du dabei das "Vor-Ausfüllen" von Formularen meinst, dann funktionierts beim firefox und womöglich jedem anderen browser genauso. ;)

der inhalt der type=password forms wird nicht verschlüsselt an den server übermittelt, deshalb kann man das eigentlich recht einfach ausfinden. bei manchen seiten sogar mittels get...das is dann halt noch blöder :rolleyes:

roots
03-03-2009, 12:16
...für Wichtigeres gut zu merkende alphanumerische PWs.

Jetzt erkenn ich endlich den Nutzen vom Krocha-Dasein:

bUzZ1 -> perfektes Passwort :cool: :D

roots
03-03-2009, 12:20
Ein Password-Generator ist in 10sec zum Krocha-Generator umprogrammiert. Und umgekehrt.

Das sollt eh kein Tipp für Passwörter gewesen sein. ;)

m0le
03-03-2009, 12:40
ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:o

bigair
03-03-2009, 12:45
ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:o

dh du bist eher der nerd? :devil::D

m0le
03-03-2009, 12:49
dh du bist eher der nerd? :devil::D

genau, hab nicht umsonst 5 jahre counterstrike gespielt statt dem unterricht zu folgen. :D

m0le kommt ja noch aus meinen CS HTL Zeiten ;)

<Philipp>
03-03-2009, 13:17
ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:rofl:

m0le
03-03-2009, 13:30
l33t oder kRoChA ist eh irgendwie das Gleiche, die einen sind nur bräuner. :rofl:

wenn ein 1337 sich mal von seinem PC löst und ans Sonnenlicht kommt, verbruzelt er in sekundenschnelle und hat die bräune eines kRoChAs :rofl:

Lacky
03-03-2009, 13:31
@FloImSchnee

danke!

das ist ja echt mal so richtig lol :(

hatte vorhin kein masterkennwort...

HAL9000
03-03-2009, 18:21
wer kennwörter auf diese art und weise im browser ablegt (egal, ob ie, firefox, o.ä.) ist
eh selber schuld. ich mache es wie einige andere auch. für 08/15-sachen ein leicht zu merkendes,
aber doch nicht zu offensichtliches kennwort und die heiklen sachen kommen in den passwort-safe,
der natürlich ein uuuurkompliziertes, langes kennwort hat... - das ich mit einem einfach zu merkenden
masterpasswort wieder zurücksetzen kann... :p

CU,
HAL9000

FloImSchnee
03-03-2009, 21:41
Dass Passwörter auch bei anderen Browsern ausgelesen werden können ist nichts Neues, nichtsdestotrotz erfordert dies ein bisschen mehr Aufwand u. Wissen als in diesem Fall.

Mich stört einfach, dass die Passwörter per default offen liegen.

Ich halte es dennoch nicht für "fahrlässig", Passwörter in einem Browser speichern zu lassen, sofern es sich nicht um Passwörter für Online Banking etc. handelt...