Archiv für den November 6th, 2007
  |  
SierraXTC am 06.11.07 um 23:23 Uhr

It’s not a bug ..

Technikecke

Taglogo Tags: , ,

.. it’s a feature? Der allseits beliebte Browser Firefox verwaltet komfortabel für verschiedene Webseiten die persönlichen Zugangsdaten. Dieses Feature ist nicht ungewöhnlich und wird seit Jahren von verschiedenen Browsern implementiert. Jedoch frage ich mich, ob es notwendig ist, die Passwörter ungeschützt im Klartext allen, die sie erfahren möchten, zugänglich zu machen.

Ich halte persönlich nicht viel von Master-Passwörtern. Einmal eins weg, schon malträtiert man sein Hirn um alle anderen Kennwörter wieder zusammen zu sammeln. Ein verhältnismäßig unsicheres, aber komfortables Master-Passwort, was sicherlich von vielen Usern eingesetzt wird, kann auch kein hinreichender Schutz sein. Also nutze ich weder in Opera noch in Firefox dieses Master-Passwort. Ohne dies kann man aber ganz bequem im Firefox seine Zugangsdaten inklusive der zugehörigen Webseiten einsehen:

Passwort-Verwaltung Firefox

In den “Einstellungen” des Browsers einfach im Dialog “Sicherheit” (welch Hohn(?)) auf den Button “Passwörter anzeigen” clicken und schon bekommt man eine Übersicht aller gespeicherten Zugangsdaten zu den dazugehörigen Webseiten. Zumindest auf den ersten Blick immerhin die Benutzernamen. Clickt man auf den Button “Passwörter anzeigen“, darf man sich nach einer “Sicherheits-Abfrage” an den Kennwörtern im Klartext erfreuen. 8-O

Ob das sinnvoll ist wage ich sehr zu bezweifeln – ich wurde am letzten Wochenende zufällig auf dieses “Feature” hingewiesen. Umgehen läßt sich diese Situation, in der jeder x-beliebige User auf persönliche Zugangsdaten zugreifen könnte, wenn man entweder ein Master-Passwort vergibt, welches zusätzlich zur ominösen Sicherheits-Abfrage nochmalig um die Eingabe eben jenes Passworts bittet, oder natürlich, in dem man keine Kennwörter im Firefox speichert.

Ich halte diese Verwaltung der Zugangsdaten für sehr zweifelhaft. Wer weiß, wieviele User ihre Zugangsdaten für sicherheitskritische Webseiten im Browser dem Komfort halber hinterlegen und wer weiß dann schon, wer wann mal Zugriff auf den Rechner hat? Familie? Freunde am Laptop? Arbeitskollegen? Überall, wo man diese Funktion nutzt, bleibt definitiv ein Restrisiko was die – oftmals unbedachten – User völlig übersehen.

Meiner Recherche nach lassen sich die Kennwörter innerhalb von Opera nicht anzeigen, es werden nur die Webseiten und dazugehörigen Benutzernamen angezeigt. Bearbeiten selbiger Einträge ist nicht möglich, lediglich das Löschen oder Hinzufügen von Einträgen. Somit konnte ich bisher kein Passwort im Klartext dort erspähen. Ich glaub selbst der IE ist nicht so gesprächig. 8-O

11 Kommentare
  |  
Sie browsen
das Archiv für Dienstag November 6th 2007.
Kategorien
STATISTIK
  • Insgesamt 1289 Beiträge
  • mit 305,141 Wörtern
November 2007
M D M D F S S
« Okt   Dez »
 1234
567891011
12131415161718
19202122232425
2627282930  
SUCHE

Monatsarchiv
KOMMENTARE Commets RSS 2.0 Feed
  • Top Kommentatoren
  • commanderx (112)
  • Manuel (69)
  • Yank (59)
  • Marc (53)
  • Noodles (41)
    • Links
    META
  • Anmelden
  • Valides XHTML
  • XFN
  • WordPress
    • SYNDICATION
  • RSS 2.0 Feed Artikel (RSS 2.0)
  • RSS 1.0 Feed Artikel (RSS 1.0/RDF)
  • RSS 0.92 Feed Artikel (RSS 0.92)
  • Atom Feed Artikel (Atom)
  • Commets RSS 2.0 Feed Kommentare (RSS 2.0)
    		•