Seite 2 von 2 ErsteErste 12
Zeige Ergebnis 16 bis 29 von 29

Thema: Firefox und Passwörter

  1. #16
    Registrierungsdatum
    31.08.2001
    Ort
    NRW
    Beiträge
    18.626

    Standard

    Auf einem Hackathan im letzten Jahr war Chrome der einzige Browser der nicht geknackt wurde, und das auch erst nach einem Update gegen einen Exploit. Wer Angst hat dass die Großen wie Google oder die NSA ein Profil von einem anlegen und einem die Men in Black ins Haus schicken sollte schlicht gar kein Gerät mit Internet nutzen, auch keinen internetfähigen Fernseher.
    "Man kann Leuten nicht verbieten, ein ***** zu sein." (Descartes)

  2. #17
    Registrierungsdatum
    15.08.2018
    Alter
    37
    Beiträge
    149

    Standard

    Zitat Zitat von Klaus Beitrag anzeigen
    . Wer Angst hat dass die Großen wie Google oder die NSA ein Profil von einem anlegen und einem die Men in Black ins Haus schicken sollte schlicht gar kein Gerät mit Internet nutzen, auch keinen internetfähigen Fernseher.
    Ich lege Wert auf bestimmte Funktionalitäten und möchte nicht mehr Daten liefern, als ich unbediungt muß. Außerdem möchte ich natürlich möglichst wenig angreifbar sein. Wünsche im Normalbereich, oder?

    Wie sieht (sah) es aus mit SR-Iron, der ja auf Chromium basiert?

    Ansonsten werd ich wohl wieder testen müssen, Opera, U-Matrix usw.

  3. #18
    Registrierungsdatum
    14.06.2018
    Alter
    44
    Beiträge
    87

    Standard

    Zitat Zitat von Klaus Beitrag anzeigen
    .. im letzten Jahr war ...
    In Bezug auf Exploids ist die Aussage schon 100 Jahre alt ;-)

  4. #19
    Registrierungsdatum
    11.06.2015
    Ort
    In einer Apotheke.
    Alter
    38
    Beiträge
    446

    Standard

    Zitat Zitat von Bücherwurm Beitrag anzeigen
    Ich lege Wert auf bestimmte Funktionalitäten und möchte nicht mehr Daten liefern, als ich unbediungt muß.
    https://www.torproject.org/projects/torbrowser.html.en


    Es ist aber grundsätzlich egal ob du "nie speichern" oder "speichern" drückst, bezüglich deiner Passwörter.
    Es ist der selbe Schwierigkeitsgrad um an die Passwörter zu kommen:
    Ob sie nun in FF, Chrome, Safari, Blabla gespeichert sind, oder man fängt sie ab wenn du sie gerade ein gibst - wurscht.
    Wenn jemand schon die PW liste aus deinem Browser auslesen kann, dann ist es wirklich egal bzw. zu spät.
    Im Zweifel wartet der einfach, bis du das Passwort das nächste mal ein gibst, und lässt es sich dann direkt automatisiert schicken.

    Gäbe höchstens den Grund, das man das PW "nie speichert", weil noch jemand anderes den PC benutzt und sich da nicht einloggen soll.
    Da ist dann das Sicherheitsproblem aber größer als das des PWs

  5. #20
    Registrierungsdatum
    15.08.2018
    Alter
    37
    Beiträge
    149

    Standard

    Zitat Zitat von TREiBERtheDRiVER Beitrag anzeigen
    Es ist aber grundsätzlich egal ob du "nie speichern" oder "speichern" drückst, bezüglich deiner Passwörter.
    Es ist der selbe Schwierigkeitsgrad um an die Passwörter zu kommen:
    Hm. Trotzdem wäre es schön, wenn die Option funktionieren würde, und ich hätte ein besseres Gefühl.

    Ob sie nun in FF, Chrome, Safari, Blabla gespeichert sind, oder man fängt sie ab wenn du sie gerade ein gibst - wurscht.
    Wenn jemand schon die PW liste aus deinem Browser auslesen kann, dann ist es wirklich egal bzw. zu spät.
    Im Zweifel wartet der einfach, bis du das Passwort das nächste mal ein gibst, und lässt es sich dann direkt automatisiert schicken.
    Bedeutet also, dass alle Ratschläge, "wichtige PW" nicht auf dem PC zu speichern, einfach sinnlos sind?

  6. #21
    Registrierungsdatum
    31.08.2001
    Ort
    NRW
    Beiträge
    18.626

    Standard

    Das ist halt das normale Thema bei Passwörtern. Wenn das eigene Gerät mit Keyloggern und Co. infiziert ist, dann nützt einem auch ein Tor-Browser nichts. Übrigens, nicht jeder ist ein Drogendealer der ungestört Waffengeschäften nachgehen möchte.
    "Man kann Leuten nicht verbieten, ein ***** zu sein." (Descartes)

  7. #22
    Registrierungsdatum
    11.06.2015
    Ort
    In einer Apotheke.
    Alter
    38
    Beiträge
    446

    Standard

    Zitat Zitat von Bücherwurm Beitrag anzeigen
    Bedeutet also, dass alle Ratschläge, "wichtige PW" nicht auf dem PC zu speichern, einfach sinnlos sind?
    Beim Normalanwender ist das Korrekt.

    Nehmen wir an du speicherst deine Passwörter im Browser.
    Sobald nun jemand den Browser/Betriebssystem hacked/infiziert, kann er diese dann, wenn denn der Angriff darauf ausgelegt war, auslesen.
    Wenn du sie nicht speicherst, kann er sie aber einfach auslesen während du ein Passwort eingibst, denn der Browser/Bsys ist ja schon infiziert.
    Auch bei einem MITM Attack wäre das egal, ob das PW nun gespeichert wurde oder neu eingegeben wird.

    Die Passwörter werden übrigens verschlüsselt auf deiner Festplatte abgelegt.
    Und du kannst sie noch zusätzlich mit einem Masterpasswort schützen (Firefox) oder damit selbst verschlüsseln (Chrome).
    "Das bedeutet wiederum, das die gespeicherten aber verschlüsselten Passwörter schwieriger zu knacken sind, als wenn du jedes mal das Passwort erneut eingibst und jemand schreibt dabei mit (keylogger)."


    Hier mehr Info:
    FireFox: https://support.mozilla.org/de/kb/pa...eschen-aendern

    Kannst also ruhig deine Passwörter im Browser speichern. Aktiviere einfach die vorherige Eingabe eines Masterpassworts.

    Hier kannst du dich noch ein wenig mehr einlesen:
    https://www.bsi.bund.de/DE/Themen/St...E8908.1_cid351


    Übrigens, das du jedes mal wieder klicken musst "nie speichern" liegt halt, wie schon bemerkt wurde, an der Adresse.
    Ändert sich diese, musst du das halt jedes mal wieder klicken.
    Die Funktion in deinem Browser funktioniert, nur ist die Adresse jedes mal anders

    Trotzdem, wenn du ganz ganz ganz sicher gehen willst, dann halt nichts im Browser speichern.
    Dazu vielleicht noch Tor und Tails/FreeBSD + VPN verwenden, den PC nur ans Netz stecken wenn du etwas zu erledigen hast, und/oder generell nur in VMs surfen.
    Zu guter letzt auf dem Rechner, wo man denn so wichtige Dinge tut, nur vertrauenswürdige Seiten ansurfen bzw. jene die man kennt.
    Aber ich glaube das betrifft jetzt nicht den oben genannten Normaluser.

  8. #23
    Registrierungsdatum
    15.08.2018
    Alter
    37
    Beiträge
    149

    Standard

    Zitat Zitat von klaus Beitrag anzeigen
    übrigens, nicht jeder ist ein drogendealer der ungestört waffengeschäften nachgehen möchte.


    Zitat Zitat von TREiBERtheDRiVER Beitrag anzeigen
    Die Passwörter werden übrigens verschlüsselt auf deiner Festplatte abgelegt.
    Und du kannst sie noch zusätzlich mit einem Masterpasswort schützen (Firefox) oder damit selbst verschlüsseln (Chrome).
    "Das bedeutet wiederum, das die gespeicherten aber verschlüsselten Passwörter schwieriger zu knacken sind, als wenn du jedes mal das Passwort erneut eingibst und jemand schreibt dabei mit (keylogger)."

    Hier mehr Info:
    FireFox: https://support.mozilla.org/de/kb/pa...eschen-aendern

    Kannst also ruhig deine Passwörter im Browser speichern. Aktiviere einfach die vorherige Eingabe eines Masterpassworts.

    Hier kannst du dich noch ein wenig mehr einlesen:
    https://www.bsi.bund.de/DE/Themen/St...E8908.1_cid351
    Also für mich liest sich das wie: Entweder hast du 100 % Ahnung, oder es ist eh wurscht ... danke trotzdem für die Lesetips.

    Übrigens, das du jedes mal wieder klicken musst "nie speichern" liegt halt, wie schon bemerkt wurde, an der Adresse.
    Ändert sich diese, musst du das halt jedes mal wieder klicken. Die Funktion in deinem Browser funktioniert, nur ist die Adresse jedes mal anders
    Das würde ich ja einsehen, aber ich erreiche die Seite ja über die Bookmarks - es sollte also immer die gleiche sein.

  9. #24
    Registrierungsdatum
    11.06.2015
    Ort
    In einer Apotheke.
    Alter
    38
    Beiträge
    446

    Standard

    Zitat Zitat von Bücherwurm Beitrag anzeigen
    Also für mich liest sich das wie: Entweder hast du 100 % Ahnung, oder es ist eh wurscht ... danke trotzdem für die Lesetips.
    Ja nu, es gibt keine allgemein gültige Antwort im Bereich IT Sicherheit.
    Für den default User reicht immer alles up-to-date zu halten, und ja der darf auch Passwörter im Browser abspeichern oder Passwort-Manager benutzen.
    Das Zeugs wird ja eh verschlüsselt auf der Platte geparkt, also ist das relativ egal. Dazu ein Masterpasswort und fertig.


    Zitat Zitat von Bücherwurm Beitrag anzeigen
    Das würde ich ja einsehen, aber ich erreiche die Seite ja über die Bookmarks - es sollte also immer die gleiche sein.
    Wenn es generell bei anderen Seiten klappt, so wie z.b. hier beim KKB, dann liegt's ja an der einen Seite wo es nicht geht.
    Kannst ja mal den Link um den es geht hier reinstellen.

  10. #25
    Registrierungsdatum
    07.02.2005
    Beiträge
    1.585

    Standard

    Zitat Zitat von Bücherwurm Beitrag anzeigen
    Servus -

    wenn ich ein PW in ein Formular eingebe, bietet mir FF die Option "Speichern", "Nicht speichern" und leicht versteckt "Nie speichern". Gerade bei Bankzugängen wähle ich natürlich dieses, werde aber beim nächsten Login promt wieder gefragt.

    Mach ich was falsch, oder funktioniert das einfach nicht?

    Wenn du standartmässig Cookies immer löscht, wird diese Info("nie speichern") an die Website beim nächsten mal aufrufen nicht übergeben..

    Firefox macht alles richtig, macht wahrscheinlich jeder Browser genauso..

    https://www.datenschutzbeauftragter-...fach-erklaert/
    Suckers try it, but I don't buy it.

  11. #26
    Registrierungsdatum
    07.02.2005
    Beiträge
    1.585

    Standard

    Mal andersrum: wenn du Cookies, Cache leeren, blabla, "alles löschen" beim schliesen deines Browsers aktiviert hast, brauchst du nicht mehr auf "Nie speichern" klicken...

    Wäre dann doppelt gemoppelt --> Redundanz...
    Geändert von Macabre (15-09-2018 um 14:57 Uhr)
    Suckers try it, but I don't buy it.

  12. #27
    Registrierungsdatum
    15.08.2018
    Alter
    37
    Beiträge
    149

    Standard

    Zitat Zitat von TREiBERtheDRiVER Beitrag anzeigen
    Wenn es generell bei anderen Seiten klappt, so wie z.b. hier beim KKB, dann liegt's ja an der einen Seite wo es nicht geht.
    Kannst ja mal den Link um den es geht hier reinstellen.
    KKB-PW hab ich ja gespeichert, und das funktioniert auch. Auch wenn die Kekse gelöscht sind.

    Was nicht funktioniert ist die Option "nie speichern". Ich gehe z.B. per Bookmark zur Sparkasse, gebe meine Daten per Hand ein und werde wieder gefragt, ob ich speichern möchte. Da hab ich ja schon ein paarmal "nie speichern" gewählt. Das ignoriert Firefox geflissentlich und fragt mich erneut.

    Wenn die Erkennung der Seite von den Keksen abhängen würde, dürfte der Browser doch auch nicht die gespeicheren PW "automatisch" hervorzaubern, wenn ich auf eine Startseite gehe und zuvor mal wieder mit dem CCleaner über die Platte bin.

    Die für mich verständlichste Erklärung wäre im Moment, dass die Funktion "Nie speichern" einfach nicht funktioniert.

  13. #28
    Registrierungsdatum
    15.08.2018
    Alter
    37
    Beiträge
    149

    Standard

    Zitat Zitat von Macabre Beitrag anzeigen
    Wenn du standartmässig Cookies immer löscht, wird diese Info("nie speichern") an die Website beim nächsten mal aufrufen nicht übergeben..

    Firefox macht alles richtig, macht wahrscheinlich jeder Browser genauso..
    Aber die gespeicherten PW werden erkannt, auch wenn die Cookies gelöscht sind?

  14. #29
    Registrierungsdatum
    11.06.2015
    Ort
    In einer Apotheke.
    Alter
    38
    Beiträge
    446

    Standard

    Cookie hat damit nix zu tun.
    Der Browser merkt sich URL + Logins bzw. eben ob "nie speichern" ausgewählt wurde.
    Ka was CCleaner genau macht, eventuell macht der ja auch was im Browser.

    PS:
    Bevor du sowas wie CCleaner benutzt, könntest du mal über eine VM (virtuelle Maschine) nachdenken.
    Das ist einfach nur ein Fenster was sich in Windows öffnet, in dem du dann ein zweites Win7, Win8, Win10 hast.
    Sozusagen einfach einen zweiten Desktop im Fenster - kannst natürlich auch auf vollbild gehen.
    Da kannst du machen was du willst, sobald du das fenster schließt, kannst du z.B. abspeichern oder eben nicht.
    Öffnest du das Fenster dann erneut (professionell sagt man "startest du die VM neu"), ist dann, wenn du nichts abgespeichert hast, alles wie vorher.
    Richtest dir also in der VM einfach den Firefox ein, mit all deinen Links, und sonstige software, drückst auf speichern und fertig.
    Nun hast du eine Testumgebung wo du rumhampeln kannst wie du willst. Ist irgendwas kaputt, einfach neu starten, fertig.
    Alles ist dann wieder wie beim letzten Speicherpunkt. Kannst auch unseriöse Seiten ansurfen, unseriöse Software austesten - ist dann egal.
    Das Einrichten einer VM unter Win7-10 dauert so ca. 15 Minuten.
    Geändert von TREiBERtheDRiVER (16-09-2018 um 21:11 Uhr)

Seite 2 von 2 ErsteErste 12

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)

Ähnliche Themen

  1. Flash-Player in Firefox
    Von washi-te im Forum Off-Topic Bereich
    Antworten: 11
    Letzter Beitrag: 17-05-2017, 16:56
  2. Youtube und Firefox Problem
    Von Ashkan im Forum Off-Topic Bereich
    Antworten: 23
    Letzter Beitrag: 15-03-2010, 08:45
  3. Firefox 3
    Von PH_B im Forum Off-Topic Bereich
    Antworten: 35
    Letzter Beitrag: 25-06-2008, 16:56
  4. Firefox !?
    Von Sven K. im Forum Off-Topic Bereich
    Antworten: 18
    Letzter Beitrag: 22-01-2006, 14:37
  5. Firefox - Profilordner???????
    Von Stoiker im Forum Off-Topic Bereich
    Antworten: 0
    Letzter Beitrag: 13-06-2005, 08:08

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •