Sicherheit gespeicherter Passwörter

06/05/2009 - 17:36 von Christopher Thiele | Report spam
Hallo zusammen,

ich mache mir gerade Gedanken, ob es wohl so schlau ist, seine Passwörter in Firefox 3 zu speichern. Ich spreche also nicht von einem Addons, sondern von den normalen Passwörter, die man sehen kann, wenn man auf Extras-Einstellungen-Sicherheit-Gespeicherte Passwörter geht.

Nun ist das ganze recht praktisch, insbesondere mit dem Plugin SecureLogin. Mein PC befindet sich jedoch in einem Firmen-LAN und von vielen Usern hier bin ich noch nicht mal durch eine Firewall getrennt.

1. Könnte es nun jemandem gelingen, sich über die verschiedenen MS-Dienste (ist ein WinXP mit SP3) in meinen Profil-Ordner zu hacken, und die key3.db und die signon3 klauen?

2. Könnte nicht jemand in meiner Abwesenheit den Profilordner auslesen, indem er bspw. von einer Knoppix-CD bootet und einfach in das Verzeichnis wechselt?

Bin mir unsicher, und über jeden Tip dankbar.

Grüße,
Christopher
 

Lesen sie die antworten

#1 Robert Zwenger
06/05/2009 - 17:57 | Warnen spam
Hallo,

1. Könnte es nun jemandem gelingen, sich über die verschiedenen
MS-Dienste (ist ein WinXP mit SP3) in meinen Profil-Ordner zu hacken,
und die key3.db und die signon3 klauen?



durchaus denkbar, erfordert bei aktuellem Patchlevel aber
Expertenwissen. Andererseits wiederum könnte jemand, der schon soweit
gekommen ist dir sicherlich auch einen Keylogger unterschieben und auch
so an deine Kennwörter kommen ...

2. Könnte nicht jemand in meiner Abwesenheit den Profilordner auslesen,
indem er bspw. von einer Knoppix-CD bootet und einfach in das
Verzeichnis wechselt?



auch das wàre denkbar, dagegen helfen abhàngig vom Ehrgeiz des
Angreifers ein Schloss am Rechnergehàuse gegen Plattenum- und -ausbau,
das Deaktivieren anderer Bootlaufwerke im Bios oder eben eine
Vollverschlüsselung der Daten z.B. mit Truecrypt.

Was genau in deinem Fall zum Schutz empfehlenswert ist hàngt stark davon
ab welche Verfügungsgewalt du über den Rechner hast, d.h. inwiefern du
den selbst administrieren kannst bzw. darfst.

Gruß
*Robert*

Ähnliche fragen