Warum wird der Erstellungs-, letzte Änderungs- und letzte Verwendungszeitpunkt bei den gespeicherten Zugangsdaten in Lockwise angegeben?

Zitat von timios

Wem nützt das, wer soll das kontrollieren?

Kontrollieren soll das niemand (außer du selber)

Nutzen insofern, du siehst wie alt das Passwort ist, und mal soll ja Passwörter hin und wieder ändern

Zitat von timios

Wie kann man das Anzeigen dieser Informationen verhindern

Meiner Meinung nach gar nicht. Lasse mich aber gerne eines besseren belehren.

Zitat von timios

Ich bin immer im privaten Modus unterwegs und benutze ein Hauptpasswort.

Das hat aber nichts mit der Sicherheits deiner alten Windows Version zu tun.

Hi.

Wieso stellt die Anzeige denn ein Problem für dich da?

Evtl. sind die Informationen für einige Nutzer nützlich, und wenn nicht, dann Ignoriert man sie halt.

timios

Du musst halt nur sicher stellen, das keine andere Person dein Windowsbenutzerkonto nutzen kann...

Zitat von 2002Andreas

mal soll ja Passwörter hin und wieder ändern

Hallo Andreas

ähm nein: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel.

Gruß Ingo

Nur mal so: Diese Informationen standen bereits im alten Passwort-Manager zur Verfügung, bevor dieser Firefox Lockwise genannt wurde. Wenn es erst jetzt aufgefallen ist, kann es so sehr ja gar nicht stören.

Ausblenden: vermutlich via user{Chrome|Content}.css, wie es für Oberflächenanpassungen üblich ist, aber wieso sollte man? Zugriff sollte so oder so niemand anderes auf die Passwörter haben und wenn doch, liegt genau da das tatsächliche Problem. Ansonsten können diese Informationen die Sicherheit nur verbessern, da diese Informationen Aufschluss darüber geben, ob eine Änderung mal wieder durchgeführt werden sollte oder ob ein Login nicht vielleicht besser gelöscht werden sollte, weil dieser eh nicht mehr benötigt wird.

Zitat von schlingo

ähm nein: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel.

Gegen einen regelmäßigen Passwort-Wechsel spricht nichts, solange man dabei die Grundregeln der Passwort-Sicherheit nicht vernachlässigt. Der Hinweis des BSI zielt auf die Annahme ab, dass man genau das tun würde, sobald man die Passwörter regelmäßig wechselt. Daraus sollte man aber nicht ableiten, dass es eine schlechte Idee per se wäre, zumal das BSI davon selbst nicht explizit abrät, sondern lediglich entsprechenden Passus nicht mehr erwähnt, wie der verlinkte Artikel aussagt. Wer sichere Passwörter beispielsweise aus einem individuellen Passwort-System ableitet, wäre von dieser Annahme nicht betroffen und der würde in der Tat von einem regelmäßigen Passwort-Wechsel profitieren.

Ähnlich der folgende Glaube des Themenerstellers:

Zitat von timios

Ich weiß dass […] man Passwörter nicht speichern sollte

Setzen wir die gleiche Annahme voraus, nämlich dass Menschen dazu neigen, nachlässig bei der Passwort-Sicherheit zu sein, sollte man ganz im Gegenteil seine Passwörter speichern lassen, weil das einem die Freiheit gibt, Passwörter verwenden zu können, die nicht ganz so trivial zu erraten sind wie "12345". Wer in der Lage ist, bessere Passwörter zu verwenden, und sich diese alle merken kann, braucht natürlich nichts speichern, das dürften aber nur die wenigsten Menschen von sich behaupten können.

Beiden Theorien liegt also die gleiche Annahme zu Grunde, woraus sich der Gedanke ergibt, dass Nutzer bessere Passwörter verwenden, wenn sie kognitiv entlastet werden. Aber ob es tatsächlich so ist, steht natürlich auch wieder auf einem anderen Blatt Papier und ist sehr individuell. Denn auch wenn jemand seine Passwörter speichern lässt, kann er natürlich "12345" als Passwort verwenden und das "am besten" noch auf 137 verschiedenen Websites. Diese Ratschläge sind also nichts weiter als Wegweiser, die helfen sollen. Das eine oder das andere strikt zu empfehlen oder davon abzuraten, ist also wenig zielführend. Viel wichtiger ist, dass man die Idee hinter diesen Ratschlägen versteht.