Passwörter im Browser speichern - unsicher?

[Tronde]

Hallo.

Ich habe heute mal eine ziemlich naive Frage. Doch da es ja keine dummen Fragen gibt möchte ich euch trotzdem damit behelligen.

Von Früher weiss ich noch, dass man Benutzernamen und Passwörter nicht im Browsercache speichern sollte, da sie hier leicht durch Schädlinge gestohlen werden können.

Gilt das für die aktuellen Browser wie z.B. IE8, FF3.5, Opera, Safari immer noch? Oder verfügen diese Browser mittlerweile über einen speziellen Schutz gespeicherte Passwörter?

MfG
Tronde

 

[Hups]

Die Passwörter im Firefox werden verschlüsselt in einer Datei gespeichert und sollten erstmal sicher sein.
Allerdings würde ich da nur eher unkritische Passwörter speichern, wie z.B. Forenpasswörter.
Wenn man die Sache mit den Passwörtern lieber ausserhalb des Browsers haben möchte, wäre KeePass eine gute Alternative.

 

[Bullayer]

Ein gespeichertes Passwort ist IMMER ein Risiko.

 

[seppjo]

Wenn jemand an deinen Recher rankommt kann er jederzeit die gespeicherten Passwörter einblenden. Jedoch kann man diese mit einem Masterpasswort in den meissten Browsern absichern.

 

[HaraldL]

Da es winzigkleine kostenlose Tools für IE (alternativ noch dieses) oder Firefox gibt die das ohne Meldungen oder Rückfragen können, kann es natürlich jede Schadsoftware ganz genauso still und heimlich.

 

[Mike]

Da es winzigkleine kostenlose Tools für IE (alternativ noch dieses) oder Firefox gibt die das ohne Meldungen oder Rückfragen können, kann es natürlich jede Schadsoftware ganz genauso still und heimlich.

Diese Tools lesen keine Passwörter (bei FF3.5.3 selbst getestet) aus, wenn ein Masterpasswort verwendet wird. Sondern nur die normal verschlüsselten abgespeicherten Passwörter.

Aber bei wichtigen Passwörtern sollte man diese extern haben.

 

[Digit]

Was Opera betrifft, hier einige Infos u.a. das Masterpasswort

http://opera-fansite.de/wiki/Passwortmanager
http://help.opera.com/Windows/9.52/de/wand.html

BTW: ein Keylogger könnte alles auslesen

 

[Bullayer]

....BTW: ein Keylogger könnte alles auslesen

Es gibt bestimmt noch mehr feine Tools, die sowas auslesen können.

 

[seppjo]

@Digit,
ja ein Keylogger könnte immer alles lesen, aber dann sollte man wohl am Besten nicht mehr surfen. Einfacher dürfte es sein bei solchen Seiten JavaScript nur dann zu aktivieren wenn es wirklich unbedingt notwendig ist.

 

[Mike]

aber dann sollte man wohl am Besten nicht mehr surfen

das wäre die Alternative für ganz "Schüchterne"

 

[Bullayer]

das wäre die Alternative für ganz "Schüchterne"

Aber absolut sicher.

 

[Tronde]

Wie ist es eigentlich mit den Passwörtern, die z.B. Outlook oder Outlook Express speichert, um auf POP-Konten zugreifen zu können?

Sind diese Passwörter ebenso einfach auszulesen oder werden diese besser geschützt?

Gruß
Tronde

 

[HaraldL]

Wie ist es eigentlich mit den Passwörtern, die z.B. Outlook oder Outlook Express speichert, um auf POP-Konten zugreifen zu können?

Guckst du hier Die ganze Palette. Hilft mir immer ungemein wenn ein Kunde einen neuen PC bekommt und nicht mehr weiß wie seine gespeicherten Kennwörter in Outlook oder für Netzlaufwerke oder Messenger sind. Da bekommen manche große Augen wenn ich sage "Kein Problem", meinen USB-Stick mit der Tool-Palette anstecke und alles wird angezeigt (Ebay-Kennwörter, Banking-Zugangsdaten, usw.)

 

[Mike]

Wie ist es eigentlich mit den Passwörtern, die z.B. Outlook oder Outlook Express speichert, um auf POP-Konten zugreifen zu können?

Sind diese Passwörter ebenso einfach auszulesen oder werden diese besser geschützt?

Gruß
Tronde

Das wichtigste bei POP ist die Tatsache, dass die Passwörter UNVERSCHLÜSSELT übertragen werden. Also sowieso unsicher.

 

[Tronde]

Hey.

Bei normalen POP ist es in der Tat wurscht, ob man die PWs speichert oder nicht. Da sie halt unverschlüsselt übertragen werden. Ich selbst verwende jedoch nur noch POPS mit SSL Verschlüsselung.

Ich selbst speicher meine Passwörter auch nicht in irgendwelchen Mailclients. Jedoch kann ich unseren Kunden das noch so oft predigen. Es ist ihnen halt einfach zu umständlich jedes Mal ihr Kennwort einzugeben. :-(

Aber habt vielen Dank für eure Antworten, dass hat mir schon weitergeholfen.

Gruß
Tronde