FF und Kennworteingaben

07/06/2012 - 16:06 von Axel Pötzinger | Report spam
Hallo NG,

ich habe FF bisher immer so genutzt, dass ich keine Chronik zugelassen habe.
Das àußerte sich dann u.a. so, dass ich alle meine Benutzernamen und
Passwörter eingeben musste, was ja eig nicht schlecht ist.
Jetzt habe ich das umgestellt, weil ich meine Benutzernamen/Passwörter
doch automatisch aufrufen können möchte.
Dazu jetzt folgende Fragen:
Ich habe zur Chronik die benutzerdefinierten Einstellungen gewàhlt und
dort bestimmt, dass Suchbegriffe und Formulardaten gespeichert werden
sollen. Wenn ich nun gleichzeitig bestimme, dass die Chronik gelöscht
werden soll, wenn FF geschlossen wird, warum wird in den Einstellungen
dazu unterschieden zwischen Formulardaten und Passwörtern? Ich dachte
Letztere wàren Bestandteil der Ersteren.
Zudem habe ich erstmal die Einstellungen "Cookies akzeptieren" und
"..von Drittanbietern akzeptieren" belassen. Wenn ich diese beiden
Einstellungen deaktivere, was bedeutet das in der Praxis? Bzw. sollte
ich diese Einstellungen belassen, und nur jeweils das Löschen bei
Sitzungsende aktivieren, weil sonst wàhrend der Sitzung Manches auf
Webseiten nicht funktioniert?
Und eine zentrale Frage zum Schluss:
Meinem subjektiven Sicherheitsempfinden wird rein gefühlsmàßig nicht
genügt, wenn ich nach Eingabe des Windows-Passwort beim Login, sofort
Zugang habe zu allen gespeicherten Formulardaten/Passwörtern. Weil jeder
könnte bei laufendem Rechner, wenn er rechtzeitig vor Einsetzen des
Bildschirmschoners an den PC kommt, z.B. dann ebay aufrufen und sich
einloggen. Mir fàllt da zwar das Masterpasswort von FF ein, aber FF
könnte ja auch schon laufen. Vielleicht gibt es ja irgendwas dazwischen
noch, was mir nicht bekannt ist.
Ich weiß, man sollte nicht vom laufenden PC weggehen, und dann erwarten,
er wàre trotzdem sicher, aber mit meiner eigenen Bequemlichkeit sollte
ich auch irgendwo rechnen.
Bleibt noch die abschließende Frage, wie sicher meine Passwörter in FF
sind, sprich, auf welche Weise werden sie abgespeichert, und wie leicht
kann das geknackt werden?

Danke für jegliche Antwort
Servus
Axel
 

Lesen sie die antworten

#1 Martin Freitag
07/06/2012 - 21:19 | Warnen spam
Axel Pötzinger schrieb:
ich habe FF bisher immer so genutzt, dass ich keine Chronik
zugelassen habe. Das àußerte sich dann u.a. so, dass ich alle meine
Benutzernamen und Passwörter eingeben musste, was ja eig nicht
schlecht ist. Jetzt habe ich das umgestellt, weil ich meine
Benutzernamen/Passwörter doch automatisch aufrufen können möchte.
Dazu jetzt folgende Fragen: Ich habe zur Chronik die
benutzerdefinierten Einstellungen gewàhlt und dort bestimmt, dass
Suchbegriffe und Formulardaten gespeichert werden sollen. Wenn ich
nun gleichzeitig bestimme, dass die Chronik gelöscht werden soll,
wenn FF geschlossen wird, warum wird in den Einstellungen dazu
unterschieden zwischen Formulardaten und Passwörtern? Ich dachte
Letztere wàren Bestandteil der Ersteren.



Nein, Passwörter und Formulardaten sind schon immer getrennt handlebar.

Zudem habe ich erstmal die Einstellungen "Cookies akzeptieren" und
"..von Drittanbietern akzeptieren" belassen. Wenn ich diese beiden
Einstellungen deaktivere, was bedeutet das in der Praxis? Bzw.
sollte ich diese Einstellungen belassen, und nur jeweils das Löschen
bei Sitzungsende aktivieren, weil sonst wàhrend der Sitzung Manches
auf Webseiten nicht funktioniert?



Kannste halten wie'n Dachdecker. Die Seiten werden i.d.R. meckern wenn
sie Cookies brauchen, einige merkwürdige Fehlfunktionen ohne korrekte
Fehlermeldung sind jedoch nicht auszuschließen.

Und eine zentrale Frage zum Schluss: Meinem subjektiven
Sicherheitsempfinden wird rein gefühlsmàßig nicht genügt, wenn ich
nach Eingabe des Windows-Passwort beim Login, sofort Zugang habe zu
allen gespeicherten Formulardaten/Passwörtern. Weil jeder könnte bei
laufendem Rechner, wenn er rechtzeitig vor Einsetzen des
Bildschirmschoners an den PC kommt, z.B. dann ebay aufrufen und sich
einloggen.


Deine Wohnung oder wo auch immer dieser Rechnung steht, ist in dem Falle
schon làngst "kompromittiert" und jeder könnte sich die Zugangsdaten
auch in deiner Abwesenheit besorgen. (oder ist deine Festplatte
entsprechend verschlüsselt?)
Wenn dir der Rechner nich schnell genug sperrt und das in deinen Augen
eine für dein Szenario sichere Barriere darstellt, sperre ihn per Hand
(über z.B. <Win>+<L>, sobald du ihn verlàsst. So macht das quasi auch
jeder in der Firma.

Mir fàllt da zwar das Masterpasswort von FF ein, aber FF könnte ja
auch schon laufen. Vielleicht gibt es ja irgendwas dazwischen noch,
was mir nicht bekannt ist.



Es ist einstellbar wann eine Mozille nachdem Master-Passwort fragt
(zumindest in Seamonkey), beim ersten Mal, bei jedem Mal oder nach x
Minuten wieder, wenn es benötigt wird.

Bleibt noch die abschließende Frage, wie sicher meine Passwörter in
FF sind, sprich, auf welche Weise werden sie abgespeichert, und wie
leicht kann das geknackt werden?



betrachte es als quasi-Klartext in einer Datenbank. (stimmt allerdings
so nicht) Mit Master-Passwort werden sie verschlüsselt abgelegt.
Gruß

Martin
() ascii ribbon campaign - against html e-mail
/\ www.asciiribbon.org - http://www.asciiribbon.org/index-de.html

Ähnliche fragen