Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie meine Email-Adresse in Email-Anmeldemaske abspeichern ?
Hallo liebe Community, ich habe folgendes Anliegen:
Um in meinen Emailaccount zu gelangen, muss ich in der Anmeldemaske bei WEB.DE meinen Benutzernamen und mein Passwort eingeben.
Ich würde aber gerne den Benutzernamen abspeichern, damit er automatisch erscheint, wenn ich das entsprechende Feld der Anmeldemaske anklicke.
Idealerweise legst du dir einen Passwort Manager mit Auto-fill Funktion zu.
Damit musst du dir nur noch ein einziges Passwort (bitte ein sehr sehr sicheres!) merken und musst auch nichts mehr selbst ausfüllen. Auch die Passwörter musst du nicht mehr selbst eintippen.
Accountdaten in einem Browser zu speichern, halte ich für fahrlässig.
Ständig müssen Sicherheitslecks in den Browsern gestopft werden. Denen auch noch sensible Daten in den Schlund zu werfen, ist doch absurd.
Deshalb, entweder auf etwas Komfort verzichten und die Daten manuell eingeben, oder, wie von @h00bi vorgeschlagen, einen Passwortmanager verwenden.
@LotusXXL So fahrlässig wie du das hier beschreibst, ist es aber nicht, seine Passwörter im Browser zu speichern. Man kann auch dort z.B. einen Master Key festlegen oder Fingerabdruck/Windows Hello aktivieren.
Accountdaten in einem Browser zu speichern, halte ich für fahrlässig.
Ständig müssen Sicherheitslecks in den Browsern gestopft werden. Denen auch noch sensible Daten in den Schlund zu werfen, ist doch absurd.
Hallo K3ks, vielen Dank für deine rasche Antwort.
Wird bei dieser Speicherung das Passwort auch gespeichert ? Das möchte ich nämlich nicht, sondern es soll nur der Benutzername gespeichert werden.
Wie kann ich es hinkriegen, das nur der Benutzername gespeichert wird ?
Unzählige Sicherheitslücken, die Monat für Monat in den (gängigen) Browsern auftreten und behoben werden müssen.
Konkreter kann ich nicht werden, da ich die Browser nicht selbst entwickle.
Für mich ist das die logische Schlussfolgerung, die Daten dort nicht zu hinterlegen.
Unzählige Sicherheitslücken, die Monat für Monat in den (gängigen) Browsern auftreten und behoben werden müssen.
Konkreter kann ich nicht werden, da ich die Browser nicht selbst entwickle.
Perfekt, du hast die Frage grandios nicht beantwortet und schürst nur Panik.
Sicherheitslücken werden auch in Passwort-Managern gefixt, demnach darf man die auch nicht mehr benutzen. In Windows und Linux werden auch Lücken gefixt. Am besten auch nicht mehr nutzen...
Ich habe mich nur zu einem Thema geäußert, wie ich die Sache sehe. Nicht mehr und nicht weniger.
Deinen Sarkasmus und den Vorwurf der Panikmache kannst du dir also schenken.
Warum verwendest du kein Mail-Programm? Ist mir völlig unverständlich, das man sich erst per Browser einloggen muss, eine in der Regel unübersichtliche Oberfläche hat und dazu noch keine automatische Benachrichtigung bei neuen Mails erhält.
Accountdaten in einem Browser zu speichern, halte ich für fahrlässig.
Ständig müssen Sicherheitslecks in den Browsern gestopft werden. Denen auch noch sensible Daten in den Schlund zu werfen, ist doch absurd.
Moderne Browser verschlüsseln die Passwörter schon seit einiger Zeit daher ist das alles kein Problem. Ich kenne zudem keine Lücke welche explizit die Passwörter offengelegt hat. Bugfixes passieren in der Regel wegen Javascript oder anderen High-Level Code Problemen welche zu einem crash oder ähnlich führt. Wie schon gesagt wurde kann das ganze noch weiter abgesichert werden mittels Master-Passwort oder auch Biometrie oder andere Verfahren. Am besten ist allerdings der "Verzicht" von Passwörtern und das nutzen von Passkey.
Also, bitte keine Panik verbreiten ohne fundiertes Wissen. So entstehen Gerüchte die man den Leuten wieder austreiben muss....
Ach so ist das. Ohne fundiertes Wissen ist es also Panikmache. Auch eine Sichtweise, die ich aber nun mal nicht teile.
Für mich reicht gesunder Menschenverstand oft aus, ohne (vermeintlich) die Weisheit mit Löffeln gefressen zu haben.
Cool Master schrieb:
Am besten ist allerdings der "Verzicht" von Passwörtern und das nutzen von Passkey.
Doch sind sie. Passkey ist einfach eine "Weiterentwicklung" von Passwörtern. Passwörter sind extrem sicher, vor allem wenn diese korrekt gehasht werden. Als Hash kann man z.B. Bcrypt nutzen, welches auch an aktuelle Rechenkraft angepasst ("Runden") werden kann.
Das Problem sind die Leute die durch Phishing immer wieder die Passwörter eingeben wo sie nicht eingegeben werden sollen, aber da bringt dir alles nichts ob PW oder PK. Das der Großteil der Leute unsichere Passwörter nutzt kommt noch hinzu. Passkey erhöht einfach nur den Komfort. Ob die Sicherheit erhöht wird muss sich erst noch zeigen. Ich müsste mal schauen ob es möglich ist mit Passkey auch eine Session per Cookie zu stehlen. Das ist nämlich aktuell einer der Angriffsvektoren auf viele Systeme bzw. User.
Okay, dann hier mal eine von vielen Fundstellen. Weitere Fundstellen darfst du dir gerne selbst suchen.
Christian Lueg von der IT-Sicherheitsfirma Eset hat eine klare Meinung dazu: "Wir würden generell davon abraten, Passwörter direkt im Browser abzuspeichern", sagt er. Dabei spiele es keine Rolle, ob der Browser die Daten verschlüsselt in der Cloud oder lokal auf der Festplatte des Nutzers ablege.
Davon ab, frage ich mich gerade, warum hier wieder mal so ein Fass aufgemacht werden muss.
Es darf doch jeder seinen Standpunkt zu diesem Thema beitragen, egal welcher Ansicht man auch ist.
Für mich gilt grundsätzlich, keine Kennwörter und andere sensiblen Daten irgendwo abzuspeichern.
Wer das machen möchte, aus welchen Gründen auch immer, darf das gerne machen und anders als ich sehen.
Aber bitte ohne herablassende Kommentare.
Noch fahrlässiger ist diese übertriebene Sicherheit die ewig getrommelt wird!
Das wäre doch so, dass meine Haustür mit 5 Schlössern verrammelt ist, Fenster nur mit Schlüssel zu kippen gehen, jeden Etagen- und Zimmertür 2 Schlösser hat - über den Kühlschrank mal nicht zu reden.
Nicht anders als BitLocker. Wenn man sich jedes Mal zu Tode anmeldet schmeißt man die Kiste zum Fenster raus und greift wieder auf Rauchzeichen zurück. Sch-Laptops sind da das Anti-Beispiel wenn ich die immer mitschleppe - due Usability wird zum Horrortrip.
Entwede rich verlasse mich auf einen Zentralen Zugang den ich 1x überwinde und dann Freie Hand habe - oder Arbeiten dahime ist fast unmöglich. Auch im Breowser. Wer mich, meine Hütte, kapert der bracuht diese Komfortfunktione nicht, der kommt anders an alles was er nötig hat!
Ergänzung ()
LotusXXL schrieb:
Konkreter kann ich nicht werden, da ich die Browser nicht selbst entwickle.
Und der nächste Trugschluss! Immer nur bin es ich, ich, ich der mit fahrlässigem Verhalten die Malware erst aktiviert!
Noch kenne ich kein Betriebssystem, keinen Browser der aktiv, allein durch seine Anwesenheit, von außen anzugreifen ist.
Dieses ewige Lückengeplärre ist nervtötend - die Schwachstelle sitzt an der Tastatur. Indem sie aalles naklickt, überall rumsurft. So gepatcht kann nichts sein, dass man nicht gezielt den Sprengsaatz für die 0D-Lücke ansteuert. Selbst XP ist noch sicher wenn ich Elemenntrarregeln einhalte.
1. Wie du schon selber zitierst ist das eine Meinung. Wenn diese auf Fakten basiert ist das ok und valide tut es aber nicht weil 2. die Begründung, siehe Zitat, selbst in 2021, veraltete Informationen sind.
Christian Lueg - https://www.t-online.de/digital/software/id_87345832/chrome-firefox-safari-und-co-warum-sie-passwoerter-nicht-speichern-sollten.html schrieb:
"Das Problem ist, dass die Kennwörter auf dem Endgerät teilweise entschlüsselt vorliegen", sagt Lueg. "Dadurch kann jeder mit einem Zugriff auf das Gerät die Daten problemlos auslesen." Andere Anwender, die denselben Rechner nutzen, könnten beispielsweise die Exportfunktion des Browsers nutzen, um sich sämtliche gespeicherte Log-in-Daten im Klartext anzeigen zu lassen.
Wie ich schon schrieb sind die Passwörter seit einer sehr langen Zeit verschlüsselt. Glaube im Fall Firefox geht das bis auf Version 2 oder 3 zurück also ~2006. Aber ok, gehen wir mal davon aus, dass sie nicht verschlüsselt wären. Bei einem lokalem Zugriff kann man alles machen, da sind die gespeicherten Passwörter im Browser das geringste Übel.
LotusXXL schrieb:
Davon ab, frage ich mich gerade, warum hier wieder mal so ein Fass aufgemacht werden muss.
Es darf doch jeder seinen Standpunkt zu diesem Thema beitragen, egal welcher Ansicht man auch ist.
Ganz einfach, weil es einfach falsch ist Panik zu verbreiten und Leuten etwas zu empfehlen, was objektiv einfach falsch ist. Ja, du darfst natürlich deine Meinung sagen aber lass es nicht als ein Fakt wirken. Vor allem wenn es eben auf einer falschen Logik basiert. Nur weil Browser Sicherheitslücken haben bedeutet das nicht, dass auch die gespeicherten Passwörter davon betroffen sind. Es wurde ja nach konkreten CVEs gefragt und es ist nie eine Antwort gekommen. Eher im Gegenteil du hast gaym0r meiner Meinung nach sogar noch dumm angemacht mit "Deinen Sarkasmus und den Vorwurf der Panikmache kannst du dir also schenken.".
Du scheinst also weder Programmierer zu sein noch etwas mit IT-Sicherheit am Hut zu haben daher ist das einfach nur Panik-Mache von Leute die das immer wieder verbreiten. Das ist wie mit HDDs formatieren - eine Formatierung langt vollkommen aus. Gibt im übrigen ein nettes Paper dazu "Overwriting Hard Drive Data: The Great Wiping Controversy". So etwas gibt es leider noch nicht für Browser.
Cool Master schrieb:
Ich müsste mal schauen ob es möglich ist mit Passkey auch eine Session per Cookie zu stehlen.
