Passwortfunktion im Firefox

kopfschüttel
ich bin platt ich kannte das nicht und bin echt sprachlos .

ich hoffe bzw bekomme die erlaubnis das mal in meine gruppen den link zu diesen thread mal zu lesen bekommen .

zwar habe ich keine Kinder aber ich bin mir sicher das es hier sehr viele Gibt die kinder haben .. und meinen das sie alles geschützt haben .
Auf alle fälle habe ich meine seite gelöscht .

danke Lord

Opera ist ähnlich und diese Funktion ist ja auch nicht schlecht.

Schlecht ist, wenn man gutmütigerweise Besucher an den eigenen PC lässt und diese sich dann alles erschnüffeln, was ihnen lieb ist.

Also ... niemals alleine (oder erst gar nicht) an den PC lassen oder einen Gastzugang einrichten.

...pssst...
DieStille

Ich benutze schon seit 12 Jahren den Avant Browser. Auch dort gibt es die Funktion Auto-Ausfüllen, d.h. alle Passwörter kann man speichern um danach die Seiten bequem abzurufen. Doch auch dort gibt es "ansehen/bearbeiten" wo man dann alle Passwörter uncodiert sehen kann. Das wurde mir vor zwei Jahren dann auch zum Verhängnis als ich jemanden(angehende Beziehung) in meiner Wohnung vertrauensvoll alleingelassen hatte, der nichts besseres zu tun hatte als alle meine PW zu notieren.

Aufgefallen ist es mir zwei Tage später als er mir über MSN Inhalte von, an dem Tag empfangenen und abgeschickten e-mails, rezitierte. Erstmals war ich geschockt über diese Dreistigkeit und den Vertrauensbruch, doch dann ging es mit Vollgas an die Änderung sämtlicher, von mir gespeicherten Passwörtern.

Seither lasse ich NIEMANDEN mehr an meinen Rechner. Bei Abwesenheit ist der Rechner aus und doppelt abgesperrt, etwas das bei dem Modell das ich habe per Schlüssel möglich ist....

Aus Fehlern sollte man lernen.....

Gibt es Vergleichbares auch beim Internet Expolorer?

Bei meinem Laptop ist letztens nach Wurmbefall ein Reset gemacht worden. Dabei sind auch meine bis dahin abgespeicherten Passwörter bzw. Nickname und email-Adressen alle gelöscht worden.

Das ist nun nicht weiter schlimm. Nur fragt der Explorer nun jedemal an, ob ich sie abspeichern will. Ich weiß, ich kann ein Häkchen bzgl. der Abfrage machen, aber wer weiß, vielleicht ist es mir eines Tages wieder zu mühselig alles immer neu einzugeben.

Allerdings ist mir letztens auch was Komisches hier im Joy passiert. Eine mail war geöffnet von der ich mir fast 99,999 % sicher bin, dass ich sie nicht geöffnet habe. Ich habe sofort das Passwort geändert.

Da wird doch wohl nicht der PC-Doktor neugierig gewesen sein?

das passiert wohl des öfteren mal
http://www.joyclub.de/hilfe/technische_probleme.html

Im kleinen Rahmen, einfach die Webcam vom Laptop oder eine Externe mit Bewegungsmelder aktivieren und konfigurieren.

Auch gut im kleinen Rahmen, ein Masterpasswort für die Nutzung des Rechners anlegen, welches bei XY Min. Inaktivität zwingend einzugeben ist.

hg

D.

Danke für den Tipp... hab gleich erst einmal ein Masterpassword eingerichtet, obwohl meine Kinder nicht über meinen Zugang an den Laptop kommen, die haben jeder einen eigenen Zugang.

Aber falls dann doch jemand mal rankommt, aus irgendwelchen Gründen ist es sicher besser doppelt abgesichert zu sein.

auch mir war das neu - normalerweise kommt niemand an meinen Rechner, trotzdem hab ich vorsichtshalber mal das Masterpasswort eingerichtet...

Vielen Dank für den Tipp!!

Dass es generell möglich ist, weiß ich. Deshalb speichere ich grundsätzlich keine Passwörter auf meinem Rechner. Dafür habe ich eine extra Liste, da man ja für Einkauf, Community und wer weiß was sonst noch Passwörter braucht. Diese Liste habe ich auf einem externen Speicher abgelegt und zusätzlich die Datei (Excel) mit Passwort geschützt. 100%-ig ist auch dass nicht wenn ich z. B. Spyware auf dem Rechner habe, aber wesentlich sicherer schon.

Für den Schutz von Spionen zu Hause ist der beschriebene Schutz durch Masterpasswort aber ausreichend....solange man das nicht auch auf einem Zettel rumliegen lässt.

Alles in allem aber ein sehr guter Hinweis an die Community.

LG

sensitiv

Ich mag ungerne verschlossene Türen und auch allzu viele Passwörter nicht.

Ich verstehe, dass es Situationen gibt, in denen man Geschriebenes anderen nicht zugänglich machen will. Es ist aber viel einfacher, ehrlich zu sein, nur das zu schreiben, wo man auch hinter steht und sich nirgendwo zu verstecken. Dann muss man sich nicht einschließen.

Für Geldgeschäfte gibt es ja immer noch TAN- und PIN-Listen, die ein ungewolltes Verarmen erschweren.

Ich würde den Hebel eher bei der 'guten Bekannten' ansetzen und mich fragen, was die alleine in meinem Zimmer macht, wenn ich kein Vertrauen zu ihr habe.

Mit der Sicherheit ist es ein immer währendes Spielchen und wie in diesem Beispiel (und wie in tausend anderen) wird es immer diese Hintertürchen geben.

Ich speichere mir alle Login-Daten und Passwörter mit Steganos Locknotes. Die Daten werden verschlüsselt in einer Exe-Datei mit Passwort gespeichert.... So muß ich mir nur ein Passwort merken... die anderen stehen ja in der Exe.

Passwörter und Internet Browser sind ein leidiges Thema. Das Problem ist auch das viele immer das gleiche Kennwort verwenden. Hat man eins, hat man alle...

Man sollte sich schon genau überlegen welche Kennwörter man wirklich im Browser speichern möchte. Diese Funktion ist zwar ganz angenehm aber wie man sieht birgt sie auch Risiken.

In der Firma haben wir viele Anwendungen wo regelmäßig das Kennwort geändert werden muss. Und die letzten Kennwörter können nicht nochmal verwendet werden.

Ich habe daher ein kleines Programm auf meinem Handy wo ich dann alle Kennwörter und auch andere wichtige Informationen hinterlegen kann. Dort sind die Daten dann verschlüsselt gespeichert und ich hab sie immer dabei

LG Dirty

Hallo zusammen,
um das ganze Thema Paßwörter speichern und ggf. dann ausspioniert zu werden zu umgehen, einfach nie Paßwörter irgendwo speichern, sondern nur merken oder notfalls ganz wo anders (nicht auf´m PC) aufschreiben.
Man kann sich ja selbst eine Art System aneignen, wie ein Paßwort "selbst generiert" wird. Dann sollte alles funktionieren und man läuft auch nicht Gefahr, sich mit vielen verschiedenen Paßwörtern zu verzetteln. Gleiches kann man auch beim Nickname anwenden.
Grüße,
Fred

Das mit dem Firefox wusste ich, aber ich bin auch der Meinung, dass man seinen Rechner nicht mal einfach in fremde Hände geben sollte. Aber hier konnte ja, so wie ich das interpretieren konnte, keiner damit rechnen, dass so etwas passiert.

Nun gut, ich wollte nur nochmal ergänzend dazu beitragen, dass das es nicht immer von Nöten ist, dass Passwörter benötigt werden im sich Zugang zu verschaffen. So reicht es beispielsweise aus, dass wenn man sich in einem öffentlichen Netzwerk oder auch im Heimnetzwerk befindet, sich ein bestimmtes Tool in Kombination mit einem Treiber herunterläd und so mittels Cookietausch sich Zugang verschafft. Das Ganze ist natürlich an diverse Rahmenbedingen geknüpft. So muss der Ausspionierte sich in einer gültigen Sitzung befinden (z.B. bei Facebook angemeldet sein), ebenfalls muss der Spion und der Ausspionierte sich im gleichen Netzwerk befinden. In einer Hotellobby durchaus denkbar oder in einem Cafe. Das Tool ist einfach als Add On im Firefox zu installieren. Bei Youtube existieren diverse Videos zu dem Tool.

Auf die Nennung des Tools oder Add On's verzichte ich jetzt mal.

VG

Passwörter sind und waren vielen Usern schon immer lästig. Die meisten User wollen eine einfache Lösung, wollen sich nicht unzählige Passwörter merken müssen und lassen sie am liebsten von ihren Programmen verwalten. Insofern sind die Speicherfunktionen der Browserprogramme nur logisch. Das Volk WILL sie.

Es ist aber auch nichts Neues, dass Sicherheitsexperten auf die damit verbundenen Probleme hinweisen. Beim Firefox also entweder ein Masterpasswort setzen, im "privaten Modus" surfen (im Extras-Menü) oder aber (viel sinniger) den Computer mit verschiedenen kennwortgeschützten Benutzernamen versehen.

Es ist KEIN Kinderschutz, wenn man die nur den Passwortzugriff in Firefox einschränkt, denn Cookies, lokale Seitenkopien und noch vieles mehr zeigt immer noch deutlich, auf welchen Seiten man sich welche Inhalte angesehen hat. Dazu braucht man nicht mal Passwörter auszuspionieren, sondern lediglich Inhaltsverzeichnisse auf dem PC durchzusehen und Firefox- oder Internet-Explorer-Helferlein aufzurufen.

Wer das verhindern wollte, müsste immer daran denken, nach Benutzung des PCs alle Inhalte an unterschiedlichsten Stellen zu löschen, damit die "verräterischen" Spuren entfernt werden.

Einfacher ist da das Einrichten verschiedener Benutzerkonten. An mein Konto mit meinen Einstellungen, Dateien, Downloads, Web-Lesezeichen u.s.w. komme nur ich selbst und niemand sonst - es sei denn, jemand hackt wirklich fies im System rum.

Für Kennwörter bietet sich übrigens auch ein unabhängiger Passwortmanager an. Das kostenlose, frei verfügbare KeePass z.B. ist sehr etabliert und bei richtiger Anwendung unknackbar. Man startet das Progrämmchen nebenbei, kann hunderte verschiedener (auch automatisch generierter) Kennwörter darin ablegen und per Kopieren/Einfügen in Webseiten oder beliebigen Programmen benutzen.

Selbst wenn jemand die Passwortdatei klauen würde, sie ist nutzlos, wenn man nicht das Hauptpasswort kennt (für das man üblicherweise einen ganzen Satz mit Sonderzeichen verwenden sollte).

Wenn ich meinen PC starte, rufe ich also KeePass auf, gebe die sog. Passphrase ein und habe für jedes Portal, für jede Mailadresse, für jedes Sicherheitssystem ein eigenes, nicht erratbares (weil zufällig generiertes) Kennwort, das ich unkompliziert aus KeePass kopiere - ohne es mir darin erst ansehen zu müssen.

Ich hab das Programm sogar auf einem USB-Stick unterwegs dabei, um es auch am Arbeitsplatz nutzen zu können. Es wäre sogar schnuppe, wenn ich den Stick verliere. Niemand kennt meine Master-Passphrase, und bis die jemand errät, ist längst die Welt untergegangen (bzw. ich habe mir zuhaus neue Kennwörter generieren lassen).

Also: Ich empfehle dringend das Anlegen verschiedener Benutzerkonten mit eingeschränkten Rechten(!). In Windows geht das z.B. in der Systemsteuerung. Surfen und gewöhnliche Arbeit am PC immer mit "eingeschränkten Konten" durchführen. Nur Softwareinstallationen, Updates und ähnliches als Administrator durchführen.

Dazu für jede Webseite, jede Mailadresse ein eigenes Kennwort benutzen, darin Sonderzeichen und Ziffern verwenden; ggf durch einen Passwortmanager verwalten lassen. Keine Passwörter doppelt vergeben.

Wer schon mal ein IT-Sicherheitsseminar besucht hat, dem sträuben sich die Haare, wie einfach gerade im Internet die Kennwörter erratbar sind.

Beispiel: Ich schreibe ein Progrämmchen, das in einem Internetportal als Besucher surft (ohne registriert zu sein). Das Programm sieht und sammelt tausende von Benutzernamen, die ja auch von außen zugänglich sind. In einem zweiten Schritt, geht ein Passwortprogramm über alle gefundenen Namen und testet diese mit typischen Kennwörtern oder Namen aus einem Wörterbuch, später auch in Kombination mit Ziffern.

Bei solchen Verfahren sind schnell einige Dutzend Treffer dabei. Man spioniert also nicht gezielt einen bestimmten Benutzer aus, sondern prüft sozusagen an tausenden von Türklinken, ob die Wohnungen abgschlossen sind. Hat man erst mal Beutzernamen gefunden, bei denen die Kennwörter passen, schaut man in das Profil, findet u.U. heraus, wo diese Person sonst so surft (aus Forenbeiträgen, persönlichen Nachrichten oder weil der Benutzername noch in anderen Portalen auftaucht) und schon kann man sich auch dort einloggen, sofern dasselbe Kennwort verwendet wird.

Uff - ist lang geworden...
Wer bis hierher durchgehalten hat: Verpasst euren Nutzerkonten Kondome. Es lohnt sich.

Sichere Grüße
Chennai

Schön erklärt und auch in soweit nachvollziehbar, dass Passwörter einen geschützen Platz haben sollen.

Aber nach dem Lesen deines Beitrages werde ich wohl kaum an meinem PC-Verhalten etwas ändern, weil...., na klar Theorie und Praxis. Obwohl von Anfang an berufsbedingt mit dem Umgang eines PCs vertraut, waren es bei mir eher so, dass ER (warum wird der PC eigentlich immer personifiziert?) funktionieren sollte. Alles andere hat/hatte das Informationszentrum erledigt.

Daher finde ich mich wohl im www. zurecht, aber damit ist auch schon Schluß mit meinen Fähigkeiten. Ich will mich auch gar nicht damit belasten, meine Passwörter sind tatsächlich sehr ähnlich, und der Einfachheit halber, weil ja Zahlen erwünscht sind, durchnummeriert. Außer einer bzw. mehrerer WEB-Adressen und hier im Joy benötige ich keine Passwörter, kein online-banking.

Es könnte also zumindest bei mir kein großer "Schaden" angerichtet werden durch das Ausspionieren von Passwörtern.

Ich verwende meine Zeit lieber dazu, wirklich 'gute Bekannte' zu haben.

Mir macht es einen paranoischen Eindruck. Was schützt ihr nur alles?

... und ihre Sicherheit sind seit Beginn der Computerei ein heikles Thema. Ich speichere sie weder lokal noch in einem Programm, sondern ich habe eine Algorithmus, aus dem ich und nur ich sie mir ableiten kann, je nachdem, wo ich mich einloggen will.
Ansonsten bietet jedes Winzigweich-Betriebssystem seit der Nummer 2000 die Möglichkeit, Benutzerkonten anzulegen. Das ist besonders wichtig, wenn Kinder Zugriff auf den Rechner haben.

Bis wir uns mit Iris-Scan oder Fingerprint gegenüber jeder! Anwendung authentifizieren können wird noch eine ganze Weile vergehen.

Das liegt aber meines Erachtens an jedem einzelnen selbst. Man muss nämlich kein "Insider" sein, um diese und andere Funktionen zu kennen. Man muss sich nur ein wenig informieren. Das ist aber vielen zu lästig.

Wenn jemand eine Porno- oder Gewaltfilm-DVD-Sammlung hat, wird er höchstwahrscheinlich dafür sorgen, dass sie für seine minderjährigen Kinder nicht zugänglich ist.

Balkontüren und Fenster werden verschlossen und ggf. gesichert, damit Kinder nicht abstürzen. Wohnungen werden verschlossen, damit kein Unberechtigter Zugang hat.

Nur beim Computer haben viele kein Interesse daran, sich um die einfachsten Sicherungsmechanismen zu kümmern. Es ist vielen zu mühsam, sich ein wenig zu informieren und an ihrem PC einmalig(!) ein paar Klicks mehr zu machen.

Der PC ist für solche Menschen lediglich ein "Konsumierungswerkzeug", das funktionieren soll. Das ist auf der einen Seite ja auch okay so, aber es ist auch der Grund für die üblichen Sicherheitsprobleme - für so harmlose, wie das geschilderte, und auch für größere Sicherheitslücken und Datenschutzvergehen.

Meine Meinung ist, dass sich die "Durchschnittsanwender" zu wenig bis gar nicht um derartige Fragen kümmern bzw. kümmern wollen. Es ist ihnen lästig. Das ist so ähnlich, wie mit Sicherungskopien. Da sagen auch viele: Ach, wozu? Ich hab doch Ende 2009 gesichert, und die paar Briefe und heruntergeladenen Dateien... Mindestens einmal im Jahr höre ich von einem Systemcrash, und dann ist das Gejammer groß. Ach je, die ganzen schönen Urlaubs- und Familienfotos sind weg. Und die sorgfältig digitalisierte mp3-Sammlung...

Mein ehrliches Fazit: Es geht hier NICHT um Insiderwissen, sondern darum, ob man ein ernsthaftes Interesse daran hat, seine Kinder, seine Daten, seinen Computer zu schützen und sich hiefür ein bisschen zu informieren.

Gruß
Chennai

PS:
Eines der bisher besten Beispiele für Datensorglosigkeit, die mir bisher untergekommen sind, ist folgendes:

In einem Unternehmen hatte ein Projektleiter ein Verzeichnis seines Computeres für die anderen Mitarbeiterinnen freigegeben, so dass sie besser Infos austauschen können. Die Firma führt unter anderem auch Fortbildungen durch: Sprachkurse für Migranten, Fortbildungen für Jugendliche ohne Schulabschluss, Bewerbungsschulungen für Langzeitarbeitslose, u.v.m. - dies alles auch mit EDV-Unterstützung.

Dass der Schulungsraum an dasselbe Netzwerk angeschlossen war, wie die Arbeits-PCs, interessierte niemanden. Die Techniker sollten das aus bestimmten Gründen so machen, die Mitarbeiterinnen und Mitarbeiter waren sich der Konsequenzen nicht bewusst.

So konnten also alle Fortbildungsteilnehmer über einen nicht mehr nachvollziehbaren Zeitraum vollständige Personaldaten, Finanzdaten des Unternehmens, digitale Bewerbungsunterlagen, Lebensläufe, Projektplanungen, geschäftlicher Schriftverkehr und vieles mehr, das sich im Laufe der Zeit in dem Verzeichnis angesammelt hat, durchstöbern.

Wer wollte, hätte die Daten ausdrucken oder kopieren können. Ob das jemand gemacht hat, war nicht zu ermitteln.

Mal ganz offen und ehrlich: Wäre es umgekehrt nicht mordsmäßig peinlich.......???

Ich hab zum gleichen Thema in einem reinen Motorradforum einen Thread dazu eröffnet und mal danach gefragt - da haben sich nur 2 Leute gemeldet, die sich überhaupt dazu geäußert haben, weil sie darüber Bescheid wussten - alle anderen scheint das Thema entweder gar nicht zu interessieren oder sie wussten davon und haben über meine Unwissenheit gelächelt...