Tags: Browser, Internet, Sinnlos.. it’s a feature? Der allseits beliebte Browser Firefox verwaltet komfortabel für verschiedene Webseiten die persönlichen Zugangsdaten. Dieses Feature ist nicht ungewöhnlich und wird seit Jahren von verschiedenen Browsern implementiert. Jedoch frage ich mich, ob es notwendig ist, die Passwörter ungeschützt im Klartext allen, die sie erfahren möchten, zugänglich zu machen.
Ich halte persönlich nicht viel von Master-Passwörtern. Einmal eins weg, schon malträtiert man sein Hirn um alle anderen Kennwörter wieder zusammen zu sammeln. Ein verhältnismäßig unsicheres, aber komfortables Master-Passwort, was sicherlich von vielen Usern eingesetzt wird, kann auch kein hinreichender Schutz sein. Also nutze ich weder in Opera noch in Firefox dieses Master-Passwort. Ohne dies kann man aber ganz bequem im Firefox seine Zugangsdaten inklusive der zugehörigen Webseiten einsehen:
In den “Einstellungen” des Browsers einfach im Dialog “Sicherheit” (welch Hohn(?)) auf den Button “Passwörter anzeigen” clicken und schon bekommt man eine Übersicht aller gespeicherten Zugangsdaten zu den dazugehörigen Webseiten. Zumindest auf den ersten Blick immerhin die Benutzernamen. Clickt man auf den Button “Passwörter anzeigen“, darf man sich nach einer “Sicherheits-Abfrage” an den Kennwörtern im Klartext erfreuen. 
Ob das sinnvoll ist wage ich sehr zu bezweifeln – ich wurde am letzten Wochenende zufällig auf dieses “Feature” hingewiesen. Umgehen läßt sich diese Situation, in der jeder x-beliebige User auf persönliche Zugangsdaten zugreifen könnte, wenn man entweder ein Master-Passwort vergibt, welches zusätzlich zur ominösen Sicherheits-Abfrage nochmalig um die Eingabe eben jenes Passworts bittet, oder natürlich, in dem man keine Kennwörter im Firefox speichert.
Ich halte diese Verwaltung der Zugangsdaten für sehr zweifelhaft. Wer weiß, wieviele User ihre Zugangsdaten für sicherheitskritische Webseiten im Browser dem Komfort halber hinterlegen und wer weiß dann schon, wer wann mal Zugriff auf den Rechner hat? Familie? Freunde am Laptop? Arbeitskollegen? Überall, wo man diese Funktion nutzt, bleibt definitiv ein Restrisiko was die – oftmals unbedachten – User völlig übersehen.
Meiner Recherche nach lassen sich die Kennwörter innerhalb von Opera nicht anzeigen, es werden nur die Webseiten und dazugehörigen Benutzernamen angezeigt. Bearbeiten selbiger Einträge ist nicht möglich, lediglich das Löschen oder Hinzufügen von Einträgen. Somit konnte ich bisher kein Passwort im Klartext dort erspähen. Ich glaub selbst der IE ist nicht so gesprächig.
gnokii
wer darf denn so alles mit Deiner uid so arbeiten? Ich mein, wenn der den Browser aufruft und auf Seite xyz geht, wird der doch auch dank der “Faulheitsfunktion” eingeloggt
SierraXTC
Eingeloggt ist er automatisch nicht zwingend, dazu m
Marc
Ich glaube, ihr geht in die falsche Richtung. Hier der Output der Mozilla Hilfeseite zu dem Thema :
Remember passwords for sites
(…)
Even with this option checked, however, you’ll still be asked whether to save passwords for a site when you first visit it. If you select Never for This Site, that site will be added to an exceptions list. To access that list or to remove sites from it, click the Exceptions… button.
Ich verstehe daraus, dass diese Liste nur dann gef
Denny
Du willst kein Master-PW einsetzen und beschwerst dich gleichzeitig, dass die Passw
SierraXTC
Da ist ja auch der Sinn dieses Features Zugangsdaten zu verwalten ..
Der Sinn kann es nach wie vor in meinen Augen nicht sein, da
gnokii
naja, das funzt doch ganz einfach oder l
SierraXTC
Denny
Wieso wird mein Kommentar zensiert?
SierraXTC
Weil Du wohl zu schnell hinter einander auf “Mein Senf!” geclickt hast.
Brauchst Du ja noch nicht mal, weil Du schlicht keine M
Manuel Spitzer
Off-Topic: Watt haste eigentlich f
SierraXTC
Dragonwick
Bei mir m
Bitte kommentieren Sie!
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>