Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Passwörter im Browser speichern - wie (un)sicher?
- Ersteller EmmaL
- Erstellt am
Naja was dann? Wenn dich jemand mit Malware infiziert, bist du eh fu****
Password Manager sind genauso unsicher, falls du einen Keylogger hast.
Das Beste was du tun hast ist dir einen E-Mail Account bei einem Anbieter zu erstellen wie Fastmail, Startmail etc. und Masked/Alias Emails anlegen für jede Seite wo du registriert bist. Natürlich auch für jede Seite ein eigenes Passwort. Gegen einen gezielten Angriff mit Malware die Keylogger beinhaltet/nachlädt nützt das auch nichts, aber es schützt gegen Leaks/Hacks der Websites, die ja am häufigsten Daten kompromitieren
Password Manager sind genauso unsicher, falls du einen Keylogger hast.
Das Beste was du tun hast ist dir einen E-Mail Account bei einem Anbieter zu erstellen wie Fastmail, Startmail etc. und Masked/Alias Emails anlegen für jede Seite wo du registriert bist. Natürlich auch für jede Seite ein eigenes Passwort. Gegen einen gezielten Angriff mit Malware die Keylogger beinhaltet/nachlädt nützt das auch nichts, aber es schützt gegen Leaks/Hacks der Websites, die ja am häufigsten Daten kompromitieren
- Registriert
- Dez. 2008
- Beiträge
- 25.537
Durch das verwenden verschiedener Passwörter auf verschiedenen Seiten hast du so oder so einen Sicherheitsgewinn.
Wenn, dann würde ich die ganzen Passwörter dann aber in einer eigenen Lösung speichern. Selbst wenn das per se nicht unbedingt sicherer ist, so sind die meisten Lösungen Plattformübergreifend und du kannst die gespeicherten Passwörter auch in anderen Browser oder auf dem Smatphone abrufen.
Zusätzlich wo es geht 2FA aktivieren, als zweite Sicherheitsebene.
Wenn, dann würde ich die ganzen Passwörter dann aber in einer eigenen Lösung speichern. Selbst wenn das per se nicht unbedingt sicherer ist, so sind die meisten Lösungen Plattformübergreifend und du kannst die gespeicherten Passwörter auch in anderen Browser oder auf dem Smatphone abrufen.
Zusätzlich wo es geht 2FA aktivieren, als zweite Sicherheitsebene.
Naja, ob du dich sicher fühlst hat recht wenig damit zu tun ob du sicher bist....
@TE Guck dir mal 1Password an + Fastmail, sind beide miteinander verlinkt, kosten aber halt Geld (und das nach dem shitty SaaS Model). Ansonsten wie gesagt Startmail.com, kostet auch Geld, ist aber billiger als Fastmail und EU based.
@TE Guck dir mal 1Password an + Fastmail, sind beide miteinander verlinkt, kosten aber halt Geld (und das nach dem shitty SaaS Model). Ansonsten wie gesagt Startmail.com, kostet auch Geld, ist aber billiger als Fastmail und EU based.
Blende Up
Commander
- Registriert
- Okt. 2020
- Beiträge
- 2.286
FF verschlüsselt und sichert das Ganze mit einem eigenen Passwort. Allein Windowszugang wird dann also nicht reichen.thrawnx schrieb:Keine Sicherheit. Wer auch immer dein Windows Logon PW kennt, kann sie angucken/auslesen
cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 35.980
Das ist falsch. Es reicht physischer Zugriff. Ein Passwort von Windows schützt auch 2022 noch keine Daten!thrawnx schrieb:Keine Sicherheit. Wer auch immer dein Windows Logon PW kennt, kann sie angucken/auslesen
Wenn man ein Master-Passwort nutzt!Blende Up schrieb:FF verschlüsselt und sichert das Ganze mit einem eigenen Passwort.
cartridge_case schrieb:Das ist falsch. Es reicht physischer Zugriff. Ein Passwort von Windows schützt auch 2022 noch keine Daten!
Was denkst du denn was gemeint war? Natürlich dass jemand sein Windows entsperrt und einfach die PW anguckt... Und wenn FF es von sich aus überhaupt nicht encrypted, ist das nicht auf physischen Zugriff beschränkt, da Malware auch Daten wegmoven kann übers Inet
cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 35.980
Nein, das steht nirgends. Wenn das Dingen geklaut wird, liegen die Daten offen.thrawnx schrieb:Natürlich dass jemand sein Windows entsperrt und einfach die PW anguckt...
R
RalphS
Gast
Die sind zumindest besser geworden. Gab ja auch mal Zeiten, da war das einfach Klartext.
Dennoch bleibt bei "den meisten" (vermutlich eher "allen"....) ein Cloud-Backend. Da hat man sein Einfallstor. Ob das jetzt ein extra cloudgestützter PW-Manager war oder ein browsereigener.... meh.
Nennen wir's Schlangenöl? 🤷♀️
Vor allem vor dem Hintergrund, daß die bloße Existenz eines Passworts für einen Service schon ein Problem darstellt, nämlich exakt über den jeweiligen Anwender. Besser(tm) wäre wohl ein Hardwaretoken wie yubikey (allerdings aufgebohrter) wo es keine Passwörter als solches mehr gibt, sondern nur noch ein Challenge-Response-System oder ein Ticketsystem auf Basis von X.509 oder Kerberos. Oder irgendwas anderem natürlich.
Dennoch bleibt bei "den meisten" (vermutlich eher "allen"....) ein Cloud-Backend. Da hat man sein Einfallstor. Ob das jetzt ein extra cloudgestützter PW-Manager war oder ein browsereigener.... meh.
Nennen wir's Schlangenöl? 🤷♀️
Vor allem vor dem Hintergrund, daß die bloße Existenz eines Passworts für einen Service schon ein Problem darstellt, nämlich exakt über den jeweiligen Anwender. Besser(tm) wäre wohl ein Hardwaretoken wie yubikey (allerdings aufgebohrter) wo es keine Passwörter als solches mehr gibt, sondern nur noch ein Challenge-Response-System oder ein Ticketsystem auf Basis von X.509 oder Kerberos. Oder irgendwas anderem natürlich.
Konfekt
Lt. Junior Grade
- Registriert
- Nov. 2020
- Beiträge
- 307
Ich glaube, es geht ihm darum, ob FF die gespeicherten Zugangsdaten irgendwie verschlüsselt, oder praktisch im Klartext in den Tiefen seiner Ordner ablegt, so dass z.B. Seite www.halloichklauepasswörter.banoi diese Zugangsdaten auslesen könnte, oder im Zweifel eine Anwendung auf seinem Rechner.
Soweit ich weiß, zumindest steht das so in der offiziellen FF Doku, werden Zugangsdaten verschlüsselt in FF abgelegt. Wie stark und sicher dieser Verschlüsselung ist, keine Ahnung.
Davon unabhängig sind freilich Themen wie Keylogger, andere physische Nutzer des Rechners, Trojaner, etc...
Aber Du kannst erst einmal davon ausgehen, dass Deine in FF gespeicherten Zugangsdaten NICHT irgendwo als eine Klartextliste herumfliegen. Wäre auch eine echte Sauerei
Soweit ich weiß, zumindest steht das so in der offiziellen FF Doku, werden Zugangsdaten verschlüsselt in FF abgelegt. Wie stark und sicher dieser Verschlüsselung ist, keine Ahnung.
Davon unabhängig sind freilich Themen wie Keylogger, andere physische Nutzer des Rechners, Trojaner, etc...
Aber Du kannst erst einmal davon ausgehen, dass Deine in FF gespeicherten Zugangsdaten NICHT irgendwo als eine Klartextliste herumfliegen. Wäre auch eine echte Sauerei
kieleich
Commander
- Registriert
- Apr. 2020
- Beiträge
- 2.381
Wenn du Firefox kein Passwort geben musst sondern der sich das selbst entschlüsselt dann ist es, für jederjemand mit Zugriff und Know-How, wert losKonfekt schrieb:Soweit ich weiß, zumindest steht das so in der offiziellen FF Doku, werden Zugangsdaten verschlüsselt in FF abgelegt. Wie stark und sicher dieser Verschlüsselung ist, keine Ahnung.
Ansonsten hängt es an der Sicherheit/ Komplexität/ Entropie des gefragten Passwortes
Konfekt
Lt. Junior Grade
- Registriert
- Nov. 2020
- Beiträge
- 307
Ich vergaß das Masterpasswort, falls das dafür relevant ist.kieleich schrieb:Wenn du Firefox kein Passwort geben musst sondern der sich das selbst entschlüsselt dann ist es, für jederjemand mit Zugriff und Know-How, wert los
Ansonsten hängt es an der Sicherheit/ Komplexität/ Entropie des gefragten Passwortes
Blende Up
Commander
- Registriert
- Okt. 2020
- Beiträge
- 2.286
Ich KANN ein Master-Passwort vergeben, und gut ist. Ich muss nicht müssen müssen. Und wenn ich das nicht mache, dann benötige ich diese Sicherheit wohl nicht.kieleich schrieb:Wenn du Firefox kein Passwort geben musst sondern
Ähnliche Themen
- Antworten
- 7
- Aufrufe
- 2.304
- Antworten
- 175
- Aufrufe
- 30.404
- Antworten
- 0
- Aufrufe
- 1.392