ComputerBase Menü
Aktuelles

Sind Passwörter im Browser sicher? (Sync)

  • Ersteller Ersteller UhrenPeter
  • Erstellt am Erstellt am
U

UhrenPeter

Gast
Browser und die Anbieter dahinter bieten die Möglichkeit Passwörter zu erstellen, diese zu speichern und über alle Geräte synchron zu halten.

Meine Frage:
Ist es überhaupt "sicher" Zugangsdaten bei Microsoft (Edge), Google (Chrome) oder Mozilla (Firefox) zu speichern?

Bitte keine Grundsatzaussagen wie "Nichts ist 100% sicher blabla", "nur in deinem Kopf sind die Passwörter am sichersten blabla"... das ist logisch.

Die Frage ist, ob es unter normalen Umständen sicher ist. Man muss sich grundsätzlich nur ein starkes Passwort für den Browser/Account merken.
Bei Firefox soll man eine Meldung bekommen, wenn ein Passwort oder eine Seite in der man Zugangsdaten hat gehackt wurde.

Ich weiß nicht was aktuell die Lage mit Hacks und Lücken und Bugs bei diesem Thema ist, daher frage ich hier und hoffe auf eine Antwort von Leuten die auf aktuellem Stand sind. Die längere Alternative möchte ich erstmal vermeiden, nämlich das durchforsten von Nachrichten wie oft Passwörter vom Browser gehackt/ausgelesen wurden.
 
UhrenPeter schrieb:
Meine Frage:
Ist es überhaupt "sicher" Zugangsdaten bei Microsoft (Edge), Google (Chrome) oder Mozilla (Firefox) zu speichern?
Zum Vergrößern anklicken....
Gegenfrage:
Ist es überhaupt "sicher" Zugangsdaten auf irgendeiner Webseite, in irgendeinem Browser oder sonst irgendeinem Programm einzugeben?

Oder anders gesagt: Wenn Microsoft, Google oder Mozilla wollten, könnten sie sämtliche Zugangsdaten von allen Menschen auf der Welt abfangen, und dann unbemerkt in irgendwelchen Metadaten versteckt zentral zusammenführen.

Entweder du vertraust deinem Softwarehersteller und seiner Cloud Infrastruktur, oder du lässt es. Viel mehr gibt's dazu nicht zu sagen.
 
  • Gefällt mir
Reaktionen: John Sinclair
Und wenn du deinem Softwarehersteller und seiner Cloud Infrastruktur vertraust, dann nutze eine Zwei-Faktor Authentifizierung. Einfaches Knacken des Konto-Passworts reicht dann schonmal nicht mehr, wenn nicht gleichzeitig auch der Sicherheitscode vom Handy oÄ eingegeben wird.
 
Wenn du passwoerter im Browser vernuenftig ablegen willst:
Nutze gopass als passwortmanager
Gibt fuer alle gaengigen Browser Plugins, welche dir das vernuenftig in den Browser integrieren
 
Ja, ist unproblematisch. Alternativ Passwörter auch hier poste. Wir helfen dir, die zu merken.
 
  • Gefällt mir
Reaktionen: GaborDenes und John Sinclair
Die Antwort ist ganz simpel und kurz: NEIN

Gründe:
  • IT-Unternehmen in den USA müssen gesetzlich Backdoors einbauen = niemals sicher (Snwoden und so)
  • Browser sind die erste Ebene, die beim Besuch einer Seite angegriffen werden
  • Clouds waren und sind nicht sicher, quasi jede Woche wird von neuen Hacks berichtet oder gestohlenen Daten oder erlangten Zugriffen, etc.
  • ein unterbezahlter Admin mit seinem 15 Jahre alten Server, der ein Häkchen bei der Konfiguration vergessen/übersehen hat (übertrieben dargestellt)
  • Google und Datenschutz verträgt sich nicht, zumindest bei Google werden deine Daten irgendwie ausgewertet und verkauft (auch wenn nicht direkt und Namensbezogen), es gibt viele Beweise/Nachrichten die es belegen
  • Microsoft ist zwar nicht so schlimm wie Google, aber siehe erster Punkt
  • Mozilla verkauft sich zwar als der Gute, aber Fehler können auch den Guten passieren
Leute die Passwörter im Browser speichern interessieren sich entweder nicht für Datenschutz oder nutzen diese nur für unwichtige Dinge wie ComputerBase Zugangsdaten, die bei Verlust nicht tragisch sind.

Meine Empfehlung:
Wenn man zu faul ist sich ein ordentliches System auszudenken, welches man im Kopf rekonstrutieren kann, dann lieber Open Source Programme wie KeePass verwenden, die auch Offline funktionieren und von dir persönlich gelesen, bearbeitet, gelöscht werden können.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rlchampion und Quantität
Für KeePass gibt es auch Browser Add-ons.
Dann werden die Zugangsdaten automatisch ausgefüllt.
 
Wie @Highspeed Opi bereits richtig geschreiben hat: NEIN!

Grundsätzlich gibt es keine Sicherheit in der IT. Es gibt nur verschiedene Stufen der Unsicherheiten.

Ich würde NIEMALS ein Passwort im Browser oder in einem anderen Programm speichern. Der eigene Kopf (+ brain.exe) ist hierfür der einzig richtige Container....
 
Ich "speichere" Passwörter auf einem Zettel.
Da muss der Angreifer erst mal in meine Wohnung einbrechen und den Zettel finden. Also ziemlich unwahrscheinlich. Nur ganz wenige Passwörter kenne ich auswendig.
 
Es hängt von deinem Angriffszenario ab: Im Kuketz-Blog gab es vor ein paar Tagen eine ähnliche Anfrage (Die Antwort in kurz: eher nicht die Brwoserimplementierung verwenden, weil Browser ein lohnendes Angriffsziel. Lieber einen eigenständigen Passwortmanager nutzen): https://www.kuketz-blog.de/leserfrage-firefox-lockwise-empfehlenswert/
Interessante Artikel werden auch immer wieder hier verlinkt, z.B.: https://www.schneier.com/blog/archives/2019/06/risks_of_passwo.html

Einen Passwortmanager würde ich dir sehr empfehlen, und ehe du für mehrere verschiedene Webseiten das selbe Passwort verwendest, nutze lieber die Angebote der Browserhersteller. @robin007 Die Zettel-Methode ist für manche Angriffsszenarien geeignet, jedoch z.B. für Reisen unpraktikabel (ähnlich zu evil maid attack könnte ein Angreifer z.B: beim Koffer-durchsuchen am Flughafen oder unbemerkt im Hotelzimmer eine Kopie der Passwortliste anfertigen).

Wenn dich keinen komerziellen Synchronisationsdienst nutzen möchtest, wäre MasterPassword.app ein interessanter Ansatz: https://masterpassword.app/ (Passwörter werden nicht gespeichert, sie werden wenn du es brauchst errechnet aus deinem Masterpasswort und dem loginnamen und der webseite)

Ansonsten: eine aktuelle und gute Zusammenstellung zu Software, die möglichst open-source, sicher und datenschutzfreundlich ist, findet sich auf https://privacytools.io Ich finde, dass es immer wieder einen Blick wert ist. Dort werden Empfehlungen immer wieder neu bewertet (je nachdem, ob es z.B. ein aktuelles audit von Software gab)
 
Also ich speicher all meine Passwörter online (ja genau :D) verschlüsselt in Bitwarden.
Halte ich für sicher und man hat sie überall dabei nebst Autofill ect.... echt nice.
https://bitwarden.com/

Lokal hab ich nix damit ich keinem Trojaner die Möglichkeit geb da (falls möglich) was anzustellen.
Aber muss jeder selber wissen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Brati23
Im Browser gespeicherte Passwörter. Eure Meinung.
Antworten
10
Aufrufe
1.218
Oli_P
Oli_P
B
Passwörter im Browser speichern gefährlich?
Antworten
7
Aufrufe
2.301
Biedronka
B
EmmaL
Passwörter im Browser speichern - wie (un)sicher?
Antworten
18
Aufrufe
1.975
Blende Up
Blende Up
SVΞN
News Sicherheitslücke: Browser speichern Passwörter im Klartext im Arbeitsspeicher
7 8 9
Antworten
175
Aufrufe
30.380
Miuwa
M
Nilo
Passwörter im Browser (Chrome) unsicher?
Antworten
13
Aufrufe
1.813
BeBur
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz