Servus -

wenn ich ein PW in ein Formular eingebe, bietet mir FF die Option "Speichern", "Nicht speichern" und leicht versteckt "Nie speichern". Gerade bei Bankzugängen wähle ich natürlich dieses, werde aber beim nächsten Login promt wieder gefragt.

Mach ich was falsch, oder funktioniert das einfach nicht?

Kann am Firefoxliegen, der macht da nicht immer alles richtig.
Oder es liegt an der Seite, wenn die URL sich in Parametern ändert beim Login, ist es für Firefox immer eine neue URL.

Ich denke es liegt an den Cookies..
Wenn die ausgeschaltet sind funktionieren solche Sachen oft nicht..

Ohne Gewähr..

Cookies werden immer gelöscht. Die Webseite erkennt die Zugangsdaten ja trotzdem. Daran kann es m.E. nicht liegen.

Ich dachte auch eher daran, dass das ein Bug ist.

Die einfache Lösung, Chrome nutzen. Bei dem sind die Passwörter inzwischen auch VIEL besser geschützt.

chrome kann ich auch nur empfehlen

Die einfache Lösung, Chrome nutzen. Bei dem sind die Passwörter inzwischen auch VIEL besser geschützt.

:ups::ups:

.. das ist doch Google?!?! DEN empfielst du?

Was wäre mit Iron?

Opera ?

Opera ?

Hatte ich schonmal, hat mich nicht so überzeugt. Aber ich weiss nicht mehr genau, warum. War an anderen stellen nicht wirklich komfortabel, mein ich. Außerdem nur wenige % Marktanteil scheinen mir eher ein Nachteil zu sein.

Naja, die Browser unterscheiden sich doch heutzutage kaum noch. Ich benutze seit Jahren Opera, probiere immer mal wieder andere aus, aber letztendlich ist Opera auf all meinen Geräten mein Haupt-Browser.

Ich benutze seit Jahren Opera, probiere immer mal wieder andere aus, aber letztendlich ist Opera auf all meinen Geräten mein Haupt-Browser.

Ich hänge oft an einer Stelle dann. Z. B. Übernahme der Bookmarks, kann man .pdfs erzeugen und ähnliche Sachen.

Seit neuestem sind die Scripte ein Knackpunkt. Ich habe schwer den Eindruck, dass Youtube mir selbst die billigsten Vids bremst, (bis zur Unansehnlichkeit), nur weil ich nicht alle Scripte auf der Seite zulasse. Im Iron (ohne Scriptblocker) läuft das dann problemlos. (Wäre meine nächste Frage in der IT-Ecke. :D )

Habe ich alles keine Probleme mit.

Ich auch nicht und ich blocke alles was nicht nötig ist bei YT.

Ich auch nicht und ich blocke alles was nicht nötig ist bei YT.

Im Firefox?

Ja, nutze umatrix.

Auf einem Hackathan im letzten Jahr war Chrome der einzige Browser der nicht geknackt wurde, und das auch erst nach einem Update gegen einen Exploit. Wer Angst hat dass die Großen wie Google oder die NSA ein Profil von einem anlegen und einem die Men in Black ins Haus schicken sollte schlicht gar kein Gerät mit Internet nutzen, auch keinen internetfähigen Fernseher.

. Wer Angst hat dass die Großen wie Google oder die NSA ein Profil von einem anlegen und einem die Men in Black ins Haus schicken sollte schlicht gar kein Gerät mit Internet nutzen, auch keinen internetfähigen Fernseher.

Ich lege Wert auf bestimmte Funktionalitäten und möchte nicht mehr Daten liefern, als ich unbediungt muß. Außerdem möchte ich natürlich möglichst wenig angreifbar sein. Wünsche im Normalbereich, oder?

Wie sieht (sah) es aus mit SR-Iron, der ja auf Chromium basiert?

Ansonsten werd ich wohl wieder testen müssen, Opera, U-Matrix usw.

.. im letzten Jahr war ...

In Bezug auf Exploids ist die Aussage schon 100 Jahre alt ;-)

Ich lege Wert auf bestimmte Funktionalitäten und möchte nicht mehr Daten liefern, als ich unbediungt muß.
https://www.torproject.org/projects/torbrowser.html.en


Es ist aber grundsätzlich egal ob du "nie speichern" oder "speichern" drückst, bezüglich deiner Passwörter.
Es ist der selbe Schwierigkeitsgrad um an die Passwörter zu kommen:
Ob sie nun in FF, Chrome, Safari, Blabla gespeichert sind, oder man fängt sie ab wenn du sie gerade ein gibst - wurscht.
Wenn jemand schon die PW liste aus deinem Browser auslesen kann, dann ist es wirklich egal bzw. zu spät.
Im Zweifel wartet der einfach, bis du das Passwort das nächste mal ein gibst, und lässt es sich dann direkt automatisiert schicken.

Gäbe höchstens den Grund, das man das PW "nie speichert", weil noch jemand anderes den PC benutzt und sich da nicht einloggen soll.
Da ist dann das Sicherheitsproblem aber größer als das des PWs :)

Es ist aber grundsätzlich egal ob du "nie speichern" oder "speichern" drückst, bezüglich deiner Passwörter.
Es ist der selbe Schwierigkeitsgrad um an die Passwörter zu kommen:

Hm. Trotzdem wäre es schön, wenn die Option funktionieren würde, und ich hätte ein besseres Gefühl.


Ob sie nun in FF, Chrome, Safari, Blabla gespeichert sind, oder man fängt sie ab wenn du sie gerade ein gibst - wurscht.
Wenn jemand schon die PW liste aus deinem Browser auslesen kann, dann ist es wirklich egal bzw. zu spät.
Im Zweifel wartet der einfach, bis du das Passwort das nächste mal ein gibst, und lässt es sich dann direkt automatisiert schicken.


Bedeutet also, dass alle Ratschläge, "wichtige PW" nicht auf dem PC zu speichern, einfach sinnlos sind?

Das ist halt das normale Thema bei Passwörtern. Wenn das eigene Gerät mit Keyloggern und Co. infiziert ist, dann nützt einem auch ein Tor-Browser nichts. Übrigens, nicht jeder ist ein Drogendealer der ungestört Waffengeschäften nachgehen möchte.

Bedeutet also, dass alle Ratschläge, "wichtige PW" nicht auf dem PC zu speichern, einfach sinnlos sind?

Beim Normalanwender ist das Korrekt.

Nehmen wir an du speicherst deine Passwörter im Browser.
Sobald nun jemand den Browser/Betriebssystem hacked/infiziert, kann er diese dann, wenn denn der Angriff darauf ausgelegt war, auslesen.
Wenn du sie nicht speicherst, kann er sie aber einfach auslesen während du ein Passwort eingibst, denn der Browser/Bsys ist ja schon infiziert.
Auch bei einem MITM Attack wäre das egal, ob das PW nun gespeichert wurde oder neu eingegeben wird.

Die Passwörter werden übrigens verschlüsselt auf deiner Festplatte abgelegt.
Und du kannst sie noch zusätzlich mit einem Masterpasswort schützen (Firefox) oder damit selbst verschlüsseln (Chrome).
"Das bedeutet wiederum, das die gespeicherten aber verschlüsselten Passwörter schwieriger zu knacken sind, als wenn du jedes mal das Passwort erneut eingibst und jemand schreibt dabei mit (keylogger)."


Hier mehr Info:
FireFox: https://support.mozilla.org/de/kb/passworter-verwalten-speichern-loeschen-aendern

Kannst also ruhig deine Passwörter im Browser speichern. Aktiviere einfach die vorherige Eingabe eines Masterpassworts.

Hier kannst du dich noch ein wenig mehr einlesen:
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Sichere_Web-Browser/Sichere_Web-Browser_node.html;jsessionid=7528BD4D68CF450658351 E21BE4E8908.1_cid351


Übrigens, das du jedes mal wieder klicken musst "nie speichern" liegt halt, wie schon bemerkt wurde, an der Adresse.
Ändert sich diese, musst du das halt jedes mal wieder klicken.
Die Funktion in deinem Browser funktioniert, nur ist die Adresse jedes mal anders :)

Trotzdem, wenn du ganz ganz ganz sicher gehen willst, dann halt nichts im Browser speichern.
Dazu vielleicht noch Tor und Tails/FreeBSD + VPN verwenden, den PC nur ans Netz stecken wenn du etwas zu erledigen hast, und/oder generell nur in VMs surfen.
Zu guter letzt auf dem Rechner, wo man denn so wichtige Dinge tut, nur vertrauenswürdige Seiten ansurfen bzw. jene die man kennt.
Aber ich glaube das betrifft jetzt nicht den oben genannten Normaluser.

übrigens, nicht jeder ist ein drogendealer der ungestört waffengeschäften nachgehen möchte.

:biglaugh:



Die Passwörter werden übrigens verschlüsselt auf deiner Festplatte abgelegt.
Und du kannst sie noch zusätzlich mit einem Masterpasswort schützen (Firefox) oder damit selbst verschlüsseln (Chrome).
"Das bedeutet wiederum, das die gespeicherten aber verschlüsselten Passwörter schwieriger zu knacken sind, als wenn du jedes mal das Passwort erneut eingibst und jemand schreibt dabei mit (keylogger)."

Hier mehr Info:
FireFox: https://support.mozilla.org/de/kb/passworter-verwalten-speichern-loeschen-aendern

Kannst also ruhig deine Passwörter im Browser speichern. Aktiviere einfach die vorherige Eingabe eines Masterpassworts.

Hier kannst du dich noch ein wenig mehr einlesen:
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Sichere_Web-Browser/Sichere_Web-Browser_node.html;jsessionid=7528BD4D68CF450658351 E21BE4E8908.1_cid351

Also für mich liest sich das wie: Entweder hast du 100 % Ahnung, oder es ist eh wurscht ... danke trotzdem für die Lesetips.



Übrigens, das du jedes mal wieder klicken musst "nie speichern" liegt halt, wie schon bemerkt wurde, an der Adresse.
Ändert sich diese, musst du das halt jedes mal wieder klicken. Die Funktion in deinem Browser funktioniert, nur ist die Adresse jedes mal anders :)

Das würde ich ja einsehen, aber ich erreiche die Seite ja über die Bookmarks - es sollte also immer die gleiche sein.

Also für mich liest sich das wie: Entweder hast du 100 % Ahnung, oder es ist eh wurscht ... danke trotzdem für die Lesetips.
Ja nu, es gibt keine allgemein gültige Antwort im Bereich IT Sicherheit.
Für den default User reicht immer alles up-to-date zu halten, und ja der darf auch Passwörter im Browser abspeichern oder Passwort-Manager benutzen.
Das Zeugs wird ja eh verschlüsselt auf der Platte geparkt, also ist das relativ egal. Dazu ein Masterpasswort und fertig.



Das würde ich ja einsehen, aber ich erreiche die Seite ja über die Bookmarks - es sollte also immer die gleiche sein.
Wenn es generell bei anderen Seiten klappt, so wie z.b. hier beim KKB, dann liegt's ja an der einen Seite wo es nicht geht.
Kannst ja mal den Link um den es geht hier reinstellen.

Servus -

wenn ich ein PW in ein Formular eingebe, bietet mir FF die Option "Speichern", "Nicht speichern" und leicht versteckt "Nie speichern". Gerade bei Bankzugängen wähle ich natürlich dieses, werde aber beim nächsten Login promt wieder gefragt.

Mach ich was falsch, oder funktioniert das einfach nicht?


Wenn du standartmässig Cookies immer löscht, wird diese Info("nie speichern") an die Website beim nächsten mal aufrufen nicht übergeben..

Firefox macht alles richtig, macht wahrscheinlich jeder Browser genauso..

https://www.datenschutzbeauftragter-info.de/cookies-funktion-und-aufbau-einfach-erklaert/

Mal andersrum: wenn du Cookies, Cache leeren, blabla, "alles löschen" beim schliesen deines Browsers aktiviert hast, brauchst du nicht mehr auf "Nie speichern" klicken...

Wäre dann doppelt gemoppelt --> Redundanz...

Wenn es generell bei anderen Seiten klappt, so wie z.b. hier beim KKB, dann liegt's ja an der einen Seite wo es nicht geht.
Kannst ja mal den Link um den es geht hier reinstellen.

KKB-PW hab ich ja gespeichert, und das funktioniert auch. Auch wenn die Kekse gelöscht sind.

Was nicht funktioniert ist die Option "nie speichern". Ich gehe z.B. per Bookmark zur Sparkasse, gebe meine Daten per Hand ein und werde wieder gefragt, ob ich speichern möchte. Da hab ich ja schon ein paarmal "nie speichern" gewählt. Das ignoriert Firefox geflissentlich und fragt mich erneut.

Wenn die Erkennung der Seite von den Keksen abhängen würde, dürfte der Browser doch auch nicht die gespeicheren PW "automatisch" hervorzaubern, wenn ich auf eine Startseite gehe und zuvor mal wieder mit dem CCleaner über die Platte bin.

Die für mich verständlichste Erklärung wäre im Moment, dass die Funktion "Nie speichern" einfach nicht funktioniert.

Wenn du standartmässig Cookies immer löscht, wird diese Info("nie speichern") an die Website beim nächsten mal aufrufen nicht übergeben..

Firefox macht alles richtig, macht wahrscheinlich jeder Browser genauso..


Aber die gespeicherten PW werden erkannt, auch wenn die Cookies gelöscht sind?

Cookie hat damit nix zu tun.
Der Browser merkt sich URL + Logins bzw. eben ob "nie speichern" ausgewählt wurde.
Ka was CCleaner genau macht, eventuell macht der ja auch was im Browser.

PS:
Bevor du sowas wie CCleaner benutzt, könntest du mal über eine VM (virtuelle Maschine) nachdenken.
Das ist einfach nur ein Fenster was sich in Windows öffnet, in dem du dann ein zweites Win7, Win8, Win10 hast.
Sozusagen einfach einen zweiten Desktop im Fenster - kannst natürlich auch auf vollbild gehen.
Da kannst du machen was du willst, sobald du das fenster schließt, kannst du z.B. abspeichern oder eben nicht.
Öffnest du das Fenster dann erneut (professionell sagt man "startest du die VM neu"), ist dann, wenn du nichts abgespeichert hast, alles wie vorher.
Richtest dir also in der VM einfach den Firefox ein, mit all deinen Links, und sonstige software, drückst auf speichern und fertig.
Nun hast du eine Testumgebung wo du rumhampeln kannst wie du willst. Ist irgendwas kaputt, einfach neu starten, fertig.
Alles ist dann wieder wie beim letzten Speicherpunkt. Kannst auch unseriöse Seiten ansurfen, unseriöse Software austesten - ist dann egal.
Das Einrichten einer VM unter Win7-10 dauert so ca. 15 Minuten.