be_myself
Lt. Commander
- Registriert
- März 2012
- Beiträge
- 1.400
Als CSV Datei wird die, glaube ich, gespeichert.Nilson schrieb:Man kann die Passwörter aus Chrome auch exportieren. Dann hat man ein unabhängiges Backup.
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Als CSV Datei wird die, glaube ich, gespeichert.Nilson schrieb:Man kann die Passwörter aus Chrome auch exportieren. Dann hat man ein unabhängiges Backup.
Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.Nilson schrieb:Man kann die Passwörter aus Chrome auch exportieren. ..
Wenn man die Passwörter exportiert werden diese als CSV Datei auf dem PC/Laptop abgespeichert und können im Klartext gelesen werden. Jetzt liegt es am Nutzer selber, das Lesen der Datei und somit, der Passwörter zu verhindern.Kronos60 schrieb:Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.
Sehe ich das richtig?
Ich habe es gerade ausprobiert. Die Passwörter werden als CSV Datei auf dem PC/Laptop gespeichert. Im Speichern Dialog wird man noch gefragt, wohin man die Datei speichern will. Hier hat man die Möglichkeit ein externes Medium auszuwählen, also USB Stick oder externe Festplatte, zum Beispiel.Nilson schrieb:Wie Chrome die lokal speichert kann ich nicht sagen.
In Chrome nicht. Dort liegen sie verschlüsselt.Kronos60 schrieb:Aber soweit ich weiß sind die Passwörter in Chrome unverschlüsselt.
Das ist eine Fehleinschätzung. Bei gehackten Accounts werden in der Regel auch alle personenbezogenen Daten entwendet und ggf. später in anderen Kontexten missbräuchlich verwendet (z.B. Identitätsdiebstahl, Auslesen der E-Mail-Adressen Dritter und Spam-/Phishing-/Malwareversand an diese, etc.). Gerade diese Fehleinschätzungen zu Malware machen es den Verbreitern und Nutznießern derselben leichter.Ralfii schrieb:Nun wurden in der Vergangenheit schon ab und zu irgendwelche Zugangsdaten von bekannten gehackt, meist aber nur mit unschädlichen Spam, Markierungen von bekannten auf Facebook usw. es ist nichts gravierendes passiert.
Das musst Du dringend und sehr zeitnah ändern. Auch aus diesen Accounts können missbräuchlich Daten verwendet werden, es können in Deinem Namen schädigende / strafrechtlich relevante Beiträge abgesetzt werden, usw. Jeder Account im Web braucht ein starkes und stark unterschiedliches Passwort zu anderen Accounts im Web.Ralfii schrieb:Für Foren und sonstiges sind leider oftmals die gleichen Passwörter am Start, aber da ist halt im Zweifelsfall der Account weg....
Nein, angesichts Deiner Schilderungen und Einschätzungen zur Sache, bist Du nicht sicher genug unterwegs und musst einiges optimieren (siehe oben und folgend).Ralfii schrieb:Wie schätzt ihr die Sache ein, bin ich sicher genug unterwegs, und was könnte man noch optimieren?
Bitte keine Passwort-Daten "nackt" im Google-Konto hinterlegen! Verwende mindestens einen Passwortsafe wie Keepass, das wurde ja bereits vorstehend mehrfach empfohlen.Ralfii schrieb:Wenn ich einen Passwortmanager habe, und jemand anderes das Master-Passwort hat, dann ist das auch ein gewisses Risiko, ähnlich ist es wenn jemand auf meinen Google Account kommt, wo alle Daten gespeichert sind.....
ich muss da nix eingeben. liegt vielleicht am lokalen windows-konto.PC295 schrieb:Dass heisst, allein um sich die Passwörter anzeigen zulassen ist eine Bestätigung mittels Windows-Anmeldepasswort notwendig.
Dann hast du bisher einfach nur großes Glück gehabt. Es reicht alleine nur einer all dieser Accounts, bei dem ein Dienstleister Probleme mit einem Datenleck hat, und alle Deine anderen Accounts mit identischen Passwörtern sind akut gefährdet. Das ist aber nur ein Beispiel von vielen möglichen Szenarien. Du solltest Deinen Umgang mit Passwörtern grundsätzlich ändern, damit du künftig weniger auf Glück angewiesen bist.tz1986 schrieb:Hatte noch nie Probleme mit PWs/Datendiebstahl obwohl ich sehr einfache PWs und oft die gleichen verwende.
Nein, absolut nicht, weil:tz1986 schrieb:Ist das Setup so ausreichend?
Weit entfernt von "ausreichend". Sehr weit.tz1986 schrieb:sehr einfache PWs und oft die gleichen verwende
Von der Sicherheit macht es kaum unterschied. Jedoch fallen in letzter Zeit immer wieder Anbieter von Passwortmanagern negativ auf, wenn es um Sicherheit geht.tz1986 schrieb:Ja die Entscheidung zu starken unique PWs ist ja getroffen. Die Frage ist nun Bitwarden oder Chrome PW Manager.
Meines Wissens wurde nur Lastpass gehackt, die Speichern die Passwörter in der Cloud.PC295 schrieb:Jedoch fallen in letzter Zeit immer wieder Anbieter von Passwortmanagern negativ auf, wenn es um Sicherheit geht.
Zwar kein Hackangriff, mit Sicherheit glänzen aber auch die nicht:Kronos60 schrieb:Bei Bitwarden oder Keepass ist das nie passiert
Bitwarden speichert auch in der Cloud. Man kann Bitwarden aber auch selbst hosten, wenn du das meinst.Kronos60 schrieb:Bei Bitwarden oder Keepass ist das nie passiert, da wird die Datenbank lokal auf dem PC gespeichert
Danke das habe ich nicht gewusst, ich verwende Keepass.Nilson schrieb:Bitwarden speichert auch in der Cloud.