News Wegen Datenklau: Opera-Nutzer müssen Browser-Passwort ändern

halbtuer2 · 28. August 2016

Ich hab jetzt neugieriger Weise auch mal n meinen Opera- Browser geschaut: also standartmäßig ist das Synchronisieren nicht eingestellt.
Nutze 32.0. we aktuell der ist weiß ich jetzt nicht aber eigentlich sieht man doch wieder, daß nichts, aber auch garnichts gegen das
manuelle Synchroniseren geht, sofern man es denn benötigt und dieser ganze Wolken-Mist und etc. neben der Bequemlichkeit der Leute
eben den großen Nachteil hat, daß mal schnell alles weg ist.
Die wichtigsten PW hab ich im Kopf, da brauch ich keine Hilfen für.

Gelbsucht · 28. August 2016

32? Ich hab 39. Bin aber nich betroffen, denn ich nutz keinen Syncdienst und generell speichert bei mir kein Browser Paßwörter usw.

Marco^^ · 28. August 2016

Da muss man sich schon eine weile durchklicken bis man was findet ... im blog & Twitter steht nichts nur auf der Dev Seite, tja von wegen weisse Weste bewaren ...

https://www.opera.com/blogs/desktop...899-0-password-sync-animated-themes-and-more/
http://www.links.org/files/nigori-protocol.html

Also ich sehe kein Wort von bcrypt ...
https://de.wikipedia.org/wiki/Bcrypt

Kdax · 28. August 2016

fragment90 schrieb:
This. Keepass DB mit passwort hoher Entropie. Womit man synchronisiert sollte egal sein. Ich nehme Dropbox

Nutze ich ebenfalls aber mein Hoster setzt noch auf Owncloud. Kostenloses Konto mit 2 GB für ein paar Worddokumente und die Keepass-Datei reicht es alle mal. Habe für alles andere noch Magenta-Cloud und Dropbox.

Gringoli · 28. August 2016

engine schrieb:
[...] Z.B. mit Cryptomator.

Danke @Engine für den Tipp sowie den Link. Werde mir dies mal genauer anschauen. Wäre natürlich in Verbindung mit einer Dropbox die am einfachsten zu realisierende Methode.

lemba schrieb:
Raspberry Pi mit Nextcloud und KeePass auf den Clients (PC, MAC, Handy, etc.)

Danke @lemba. Ja dies wäre vermutlich mal ein interessantes Projekt. Naja, der Winter mit den wenigeren schönen Tagen kommt bestimmt bald. Da werde ich vermutlich mal so ein Raspberry Projekt starten. Ist ja ohnehin eine interessante Sache, an welche ich mich jedoch noch nicht gewagt habe..

engine · 28. August 2016

Gringoli schrieb:
... Wäre natürlich in Verbindung mit einer Dropbox die am einfachsten zu realisierende Methode.
...

Für die Magenta-Cloud muss eine neue Web-Dav-Verbindung webdav.magentacloud.de, also nicht sehr viel mehr, und der Telekom-Mail-Login eingetragen werde, ist aber beschrieben. Dropbox, Google-Drive, OneDrive, iCloud-Drive sind vorgefertigt.
Ich nehme für meine Uploads lieber Magenta-Cloud aus D, hat auch mehr Speicher, 25GB.
Wenn mit Cryptomator verschlüsselt, dann ist es eigentlich wirklich egal welche Cloud, aber bekannt und zuverlässig muss sie sein.
ABER:
wenn ich nun gedemaizièred werde, dann wechsle ich doch lieber zu Dropbox oder OneDrive.

so_la_la · 28. August 2016

F*ck,
ich muss meine Sync-Optionen auch überdenken.
Ich fand das System irre praktisch, aber praktisch bedeutet leider immer unsicher.
Geht das Werkzeug für die Synology denn auch mit DSM 6?
Ich habe schon meinen Kalender und mein Adressbuch über die NAS laufen (da sind auch wieder unzählige Paßwörter involviert), allmählich brauche ich privat einen Netzwerk-Admin, damit ich den Überblick behalte.

EDIT Ist damit eigentlich auch das Benutzerkonto-Passwort gefährdet, das man eingeben muss, um in Operas Passwort-Manager die Passwörter im Klartext zu sehen?

fuyuhasugu · 29. August 2016

miac schrieb:
Passwörter haben im Browser nichts zu suchen.

Das hört sich jetzt noch nicht nach einem konstruktiven Alternativvorschlag an.

Herdware · 29. August 2016

so_la_la schrieb:
EDIT Ist damit eigentlich auch das Benutzerkonto-Passwort gefährdet, das man eingeben muss, um in Operas Passwort-Manager die Passwörter im Klartext zu sehen?

Das ist ja das Login-Passwort von Windows bzw. des Microsoft-Benutzerkontos. So wie ich das verstanden habe, sollte das grundsätzlich nicht betroffen sein, es sei denn man hat auch dieses Passwort im Webbrowser gespeichert und per Opera-Sync synchronisiert. (Gibt es überhaupt eine Login-Website zum MS-Konto, die man im Browser aufruft? Ich hab das nie probiert.) Dann würde es in der Passwort-Liste in den Opera-Einstellungen mit auftauchen. Bei mir war das definitiv nicht der Fall.

so_la_la · 29. August 2016

Herdware schrieb:
Das ist ja das Login-Passwort von Windows bzw. des Microsoft-Benutzerkontos. So wie ich das verstanden habe, sollte das grundsätzlich nicht betroffen sein, es sei denn man hat auch dieses Passwort im Webbrowser gespeichert und per Opera-Sync synchronisiert. (Gibt es überhaupt eine Login-Website zum MS-Konto, die man im Browser aufruft? Ich hab das nie probiert.) Dann würde es in der Passwort-Liste in den Opera-Einstellungen mit auftauchen. Bei mir war das definitiv nicht der Fall.

Hallo,
könnte ja theoretisch möglich sein, wenn man daheim seinen Rechner über ein MS-Konto betreibt und woanders von einem anderen Rechner mit seinem MS-Konto auf MSN-Dienste im Browser zugreift.
Allein durch die EIngabe des Passwortes um die anderen Passwörter in Opera sehen zu können ist es denk ich nicht möglich.

Suche

News Wegen Datenklau: Opera-Nutzer müssen Browser-Passwort ändern

halbtuer2

Lt. Commander

Gelbsucht

Gast

Marco^^

Lt. Commander

Kdax

Lt. Junior Grade

Gringoli

Cadet 3rd Year

engine

Captain

so_la_la

Lt. Commander

fuyuhasugu

Commander

Herdware

Fleet Admiral

so_la_la

Lt. Commander