Frage zur Sicherheit - (Master-)Passwort sichtbar

camel-joe

Hallo Leute,

der Beitrag könnte zwar auch im Bereich "Sicherheitsecke" seinen Platz finden, aber es geht ja "nur" um Erweiterungen.
Falls der Beitrag im falschen Bereich ist, bitte verschieben.

Nun zu meiner Frage: Gibt es Eurer Meinung nach irgendwelche Einschränkungen, also "besserer Zugang für Fremde zum Master-Passwort", wenn man z.B. diese 2 Erweiterungen verwenden würde? Oder auch ähnliche Erweiterungen?

Oder ist die ganze Sache nur eine optische Angelegenheit?

https://addons.mozilla.org/de/firefox/add…sword-on-input/
https://addons.mozilla.org/en-US/firefox/addon/show-password/

Road-Runner

Beide zeigen im Klartext an was Du im Passwort-Feld eingibst. Ist also nur eine optische Angelegenheit. Wenn Dein Passwort z.B. Passwort lautet, wird Dir ohne Erweiterung ******** im Passwort-Feld angezeigt, mit Erweiterung siehst Du Passwort.

Der Vorteil liegt laut Erweiterungsseite darin dass Du siehst was Du eintippst, was bei längeren Passwörtern eventuell nützlich ist um vor dem Klick auf OK zu prüfen ob Du Dich nicht vertippt hast.

camel-joe

Hallo Road-Runner,

danke für die Info. Ja, die Ausführungen auf der Erweiterungsseite habe ich auch gelesen. Und viele Worte hören sich auch gut an. Nur ist es so, dass doch nichts über die tatsächlichen Erfahrungen unserer tollen Gemeinschaft geht. :mrgreen:

Road-Runner

Dann musst Du wohl warten bis jemand sich meldet der diese Erweiterungen auch tatsächlich nutzt. Ich brauche sie nicht.

camel-joe

Zitat von Road-Runner

Ich brauche sie nicht.

Ich (eigentlich) auch nicht. Weißt Du, es ist schon komisch. Die ganze Zeit hat man noch nie einen Bedarf für so eine Erweiterung gehabt. Dann entdeckt man sie. Und plötzlich geht sie einem nicht mehr aus dem Kopf. Man fragt sich, ob man sie braucht. Obwohl man vorher so eine Funktion gar nicht vermisst hat.

Road-Runner

Teste sie doch einfach. So lange niemand Dir über die Schulter sieht wenn Du deine Passwörter eingibst ist es ja eigentlich egal ob die Passwörter als Sternchen oder im Klartext angezeigt werden.

camel-joe

Zitat von Road-Runner

Teste sie doch einfach.

Das habe ich schon vor meinem ersten Posting gemacht. Sie macht.... aus Sternchen einen Klartext.

Aha, und nun? Dann kam die Frage auf: "Brauch ich das? Mal fragen, was die User im Forum dazu meinen."
Ich kam mir vor wie Rambo mit dem blauen Licht. Klingt komisch, ist aber so.

Sören Hentzschel

Zitat von camel-joe

Dann kam die Frage auf: "Brauch ich das? Mal fragen, was die User im Forum dazu meinen."

Nagut, dann mal meine Meinung dazu: Ich finde es nicht gut, wenn Passwörter im Klartext ersichtlich sind. Wieso? Weil ich nicht garantieren kann, dass nicht mal jemand bei mir steht, wenn ich am Computer bin. Und man denkt sich ja nichts, wenn man irgendwo Passwörter eingibt. Und wenn das da dann im Klartext steht... alleine die Möglichkeit, dass das mal jemand sieht, ist für mich ein Argument dagegen.

camel-joe

Zitat von Sören Hentzschel

Weil ich nicht garantieren kann, dass nicht mal jemand bei mir steht, wenn ich am Computer bin.

Das scheidet als Kriterium aus, da es in meiner Umgebung nicht relevant ist. MIr ging es nur um die generelle Fremdeinwirkung durch Dritte (mehr Sicherheit (?) beim Datenklau) über das internet.

Boersenfeger

...meine Meinung dazu...
Ich nutze kein Masterpasswort... dafür aber die Erweiterung Secure Login... besuche ich eine Seite, die eine Anmeldung benötigt, rufe ich diese per Voreinstellung (Startseite) oder Lesezeichen auf. Dieses ist (meistens) so abgespeichert, das ich sofort auf der jeweiligen Einlogseite lande. Ich tippe dann die Tastenkombi ALT+N, Nutzername und Passwort werden eingetragen (Passwort in Sternchen) und die Anmeldung wird direkt losgeschickt. Selbst, wenn also jemand direkt hinter mir steht, kann er nichts "spicken"
Ich nutze übrigens ein eingeschränktes und passwortgeschütztes Windows Benutzerkonto. Dies preventiert zumindest ein bißchen den Datenklau...

camel-joe

Zitat von Boersenfeger

Ich nutze übrigens ein eingeschränktes und passwortgeschütztes Windows Benutzerkonto. Dies preventiert zumindest ein bißchen den Datenklau...

Da ging es mir eher darum, wenn eine besuchte Webseite Zugriff auf die Passwortdatei hätte. Allerdings habe ich eh nur "unwichtige" Passwörter gespeichert. Einen Schaden könnte man damit nicht anrichten.

Aber durch Secure Login kam meine Frage überhaupt erst so richtig auf. Denn ich habe einen Ersatz für InFormEnter gesucht, da ich Formulare gern "auch" in einem Rutsch ausfüllen würde. Und "auch" bedeutet "nicht nur".

Secure Login ist mir zu mächtig. Und InFormEnter ist schlank, aber diese Funktion fehlt. Und es besteht ja auch der Fehler mit der Anzeige. Bevor vielleicht der Vorschlag kommt: Auch Autofill Forms ist mir viel zu mächtig.

Sören Hentzschel

Zitat von camel-joe

Da ging es mir eher darum, wenn eine besuchte Webseite Zugriff auf die Passwortdatei hätte. Allerdings habe ich eh nur "unwichtige" Passwörter gespeichert. Einen Schaden könnte man damit nicht anrichten.

Firefox speichert Passwörter (außer das Master-Passwort) grundsätzlich unverschlüsselt als Plaintext. Da kannst du nicht mehr viel an der Sicherheit verschlechtern, da ist die genannte Erweiterung kein zusätzliches Risiko.

camel-joe

OK, dann hake ich die Sache mal ab. Denn wenn jemand an die Datei kommt, dann mache ich eh etwas falsch.