Im Browser integrierte Passwort Manager

    Eine etwas simple Frage habe ich mal: Ist es einigermassen sicher, wenn ich im jeweilgen Browser Passwörter speichere, wie z.B. das vom Forum hier? Damit meine ich auch die Browser (bei mir FF) auf dem Handy.

         

    Es ist nur für ein Passwort. Und zwar für dieses Forum, damit ich unterwegs mit dem Handy nicht immer alles eintippen muss. Und zu Hause...na ja...aus Bequemlichkeit. Der PC wird eigentlich nur von mir genutzt. Die Damen hier nutzen vllt. einmal die Woche kurz FF, kennen sich aber hier auf dem PC eigentlich mit nichts aus. Und hier im Forum gibt es außer Linux-Hilfe ja nichts zu holen. ;)

    Vor allem beim Handy wäre mir wichtig, dass auf das PW von außen keiner Zugriff hat.

         

    Quote from dunkelklausner

    Vor allem beim Handy wäre mir wichtig, dass auf das PW von außen keiner Zugriff hat.

    Eigentlich sind diese PW recht sicher. Die letzten 30 Jahre gab es aber durchaus Vorkommnisse mit Schadsoftware die versucht hat genau diese Passwortdateien zu stehlen. Also ganz auszuschließen ist das nicht.

    Beim Händie, zumindest bei meinem, ist der Menüpunkt "Passwörter" im Firefox durch Fingerabdruck geschützt, ich denke das sollte für die Standardanwendung des Normalbürgers ausreichend sein.

    "Wissenschaft ist immer nur der aktuelle Stand des Irrtums."

    Ich speichere prinzipiell keine PWs in meinen Browsern. Allein schon aus dem Grund, dass ich nach jeder Browsersession sämtlichen Müll wieder lösche. Ja, das hat erhebliche Nachteile, wenn bspw. Applikationen Einstellungen über Browsercookies beziehen, anstatt über Accounts, aber aus meiner Sicht, ist der Browser die erste Instanz beim Surfen durchs Netz, die komprimitiert werden kann. Es ist reine Bequemlichkeit, wenn ich meine PWs und anderen spezifischen Daten im Browser speichere.

    Z.Zt. teste ich das Keepass-Addon. Ehrlich gesagt, habe ich meine Bauchschmerzen damit und ich überlege, ob ich es nicht wieder rauswerfe. Für mich geht es schlichtweg um die klare Trennung von Browser und Daten. Und mein Schutz ist mir mehr wert, als die 10s die ich brauche, um meine Informationen einzugeben.

    Die Mindesteinstellungen bei der Browsereinrichtung.

    Was die mobilen Anwendung betrifft, da gibt es aus meiner Sicht, keinen Dienst, den ich unbedingt und hochgradig wichtig bräuchte, das es rechtfertigt, das ich meinen Zugang drauf speichern müsste.

    Gute Gedanken, Gute Worte, Gute Taten. (Film: Bohemian Rhapsody)
    Wer nach Art 5 Abs. 1 GG schreit, muss auch Abs. 2 gelesen und verstanden haben. Nur weil mir das Eine gefällt, heißt das nicht, das ich das Andere ignorieren kann.Ich teile meine Erfahrungen und Lösungswege gerne, das heißt aber nicht, dass sie richtig sind.

    Heißt es nicht das man seinen Browser AddOns frei halten soll bzw. so wenig AddOn wie möglich? Hab einfach keine Erfahrung mit KeePass, aber kommt das externe Tool nicht mit den Browsern klar?

    "Zivilisierte Menschen sind unhöflicher als Wilde, weil sie wissen, dass sie unhöflich sein können, ohne dass ihnen dafür der Schädel gespalten wird." - Robert E. Howard

    Quote from TyrLu

    Heißt es nicht das man seinen Browser AddOns frei halten soll bzw. so wenig AddOn wie möglich?

    Am liebsten würde ich auf diese auch verzichten wollen. Doch seien wir mal ehrlich, ist das Netz ohne bspw. Blocker noch nutzbar?

    Quote from TyrLu

    Hab einfach keine Erfahrung mit KeePass, aber kommt das externe Tool nicht mit den Browsern klar?

    Alte Erfahrungen zeigten, es würde Probs geben. Aktuelle sagen, es läuft. Aber ich bin da noch weit entfernt von zu sagen, dass es zuverlässig ist.

    Gute Gedanken, Gute Worte, Gute Taten. (Film: Bohemian Rhapsody)
    Wer nach Art 5 Abs. 1 GG schreit, muss auch Abs. 2 gelesen und verstanden haben. Nur weil mir das Eine gefällt, heißt das nicht, das ich das Andere ignorieren kann.Ich teile meine Erfahrungen und Lösungswege gerne, das heißt aber nicht, dass sie richtig sind.
    Quote from MyLibertad

    Am liebsten würde ich auf diese auch verzichten wollen. Doch seien wir mal ehrlich, ist das Netz ohne bspw. Blocker noch nutzbar?

    Ich glaube viele halten mich für bescheuert, aber ich habe nie einen Blocker benutzt. Bisher fand ich einen Teil der Werbung nicht schlecht, seitdem aber die Werbeschaffenden immer einfallsloser sind fängt es an mich zu nerven.

    "Zivilisierte Menschen sind unhöflicher als Wilde, weil sie wissen, dass sie unhöflich sein können, ohne dass ihnen dafür der Schädel gespalten wird." - Robert E. Howard

    Quote from TyrLu

    Ich glaube viele halten mich für bescheuert, aber ich habe nie einen Blocker benutzt. Bisher fand ich einen Teil der Werbung nicht schlecht, seitdem aber die Werbeschaffenden immer einfallsloser sind fängt es an mich zu nerven.

    Ach, warum sollst Du bescheuert sein? Ist doch jedem selbst überlassen, wie er mit all dem umgeht. Ich für meinen Teil, bekomme, wenn ich an einem Rechner ohne Blocker bin, binnen Sekunden einen innerlichen Tobsuchtsanfall, sobald ich mit dem Ding ins Internet gehe. Wir sind schon solange davon entfernt, lediglich mal einen unauffälligen Banner zu sehen, sobald man eine Webseite betritt, dass es schon fast unwirklich erscheint, dass es auch einmal Zeiten gab, wo es nicht ganz so schlimm war. Zeiten, wo man sich noch Gedanken machte. Heute bekomme ich 10% Content und 90% Werbung zu Gesicht. (etwas übertrieben gesagt). Ich gehe vor meine Haustür (Internet) und trete sofort in einen Hundehaufen (Tracker), der mich die ganze Zeit zu erkennen gibt. Bei meinem Tick, wahllos (ungeduldig, weil Information nicht da wo erwartet) auf einer Seite herumzuklicken, ist das nächste Popup nicht mehr weit entfernt. Nee, nee, nee. Ohne geht bei mir nimmer mehr.

    Gute Gedanken, Gute Worte, Gute Taten. (Film: Bohemian Rhapsody)
    Wer nach Art 5 Abs. 1 GG schreit, muss auch Abs. 2 gelesen und verstanden haben. Nur weil mir das Eine gefällt, heißt das nicht, das ich das Andere ignorieren kann.Ich teile meine Erfahrungen und Lösungswege gerne, das heißt aber nicht, dass sie richtig sind.

    Ich speichere nur sagen wir mal "unwichtige" Passwörter im Browser wo es mir wurscht wäre wenn die einer knacken oder klauen würde. Dazu gehören z.B. auch Paswörter in Foren. Oder irgendwelche unwichtigen Accounts die man sich hin und wieder anlegen muss in Wetter Apps oder Online Fernsehprogrammübersicht ... so Zeugs halt. Alles andere verschwindet bei mir in KeepassXC. Hier verwende ich nicht mal das Browser AddOn von Keepass.

    Linux Command Library     Commandlinefu.com

    Code
       __   _                  _____     _    __      
  / /  (_)__  __ ____ __  / ___/_ __(_)__/ /__ ___
 / /__/ / _ \/ // /\ \ / / (_ / // / / _  / -_|_-<
/____/_/_//_/\_,_//_\_\  \___/\_,_/_/\_,_/\__/___/

    Eigentlich wurde hier bereits alles gesagt; die Browser-eigenen Password Manager sind nicht ideal, weil sie einem erhöhten Sicherheitsrisiko ausgesetzt sind (im Vergleich zu eigenständigen Programmen; weil Browser durch ihre direkte Netzanbindung einem hohen Sicherheitsrisiko ausgesetzt sind). Aber ich würde auch sagen, es ist immer noch besser, als gar keinen Password Manager zu nutzen und stattdessen einfach zu merkende (= zu erratene) Kennwörter zu verwenden oder sich diese auf einem kleinen gelben Zettel unter die Tatstatur zu kleben.

    Gonzos Ansatz ist dabei eigentlich genau richtig. Wirklich wichtige Kennwörter, wie z.B. für das Online Banking, Webmail oder Arbeitskonten würde ich nicht empfehlen dort zu speichern.

    Quote from harihegen

    Einigermaßen.

    Wenn man die Passwörter alle im Browser speichert rate ich dringend dazu ein Hauptpasswort zu verwenden weil sonst alle Passwörter unverschlüsselt in einer Datei liegen und sehr einfach beim nächsten Firefox geöffnet werden können.

    https://support.mozilla.org/de/kb/gespeich…sswort-schutzen

    Das war auch heute erstmalig meine Überlegung, werde ich mich die Tage drum kümmern. Ich habe vorher sogar wieder mal zum Thema Passwörter mit Paste & Copy einfügen gegoogelt. 90 % raten davon ab, einige mit einem vorsichtigen jein, denn man müsse aufpassen, dass einem keine Keylogger über die Schulter gucken. Habe ich schon einige Male gemacht, auch auf wichtigen Seiten, weil auf einer das 15 stellige PW extrem komplex war.

    Thinkpad T430s

    Quote from Onkel Tom

    90 % raten davon ab, einige mit einem vorsichtigen jein, denn man müsse aufpassen, dass einem keine Keylogger über die Schulter gucken.

    Ja und kann der Key-Logger ein eingetipptes Passwort nicht bekommen? Ich denke, wenn du dir einen Key-Logger eingefangen hast, hast du eh verloren.

    Linux Mint Mate auf ASUS Zenbook Flip UX360U; Armbian auf Banana Pi

    Ich nehme den vom Browser, mit Hauptpasswort und das ist auch ok für mich, Linux ist ja nicht so anfällig wie Win für Angriffe von außen. Es ist noch etwas schneller und unkomplizierter sich einzuloggen, meine Meinung :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login