Cookies und Passwörter

Hallo und Willkommen im Forum.

Zitat von TheJH

Hallo,

oft sind Cookies annähernd so sicherheitskritisch wie Passwörter.

Woher stammt diese Erkenntnis?

Zitat

Was würdet ihr davon halten, alle Cookies wie Passwörter verschlüsselt zu speichern?

Das wäre mir egal, da bei mir Cookies (ausser 2 Ausnahmen) beim Schliessen des Browsers gelöscht werden.

Sollte das ein Feature Request gewesen sein, poste das bitte >>> hier <<< .

Dieses Forum ist nämlich ein reines User-helfen-Usern-Forum. Entwickler lesen hier nicht mit.

Feature Requests zu Firefox kannst Duposten.

Was soll eine verschlüsselte Speicherung denn für Vorteile bringen?

Wie soll denn jemand deinen WP(?)-Account kapern?

Wie soll denn ein Fremder an deinen PC sitzen können und noch dazu unter deinem OS-Account oder gar mit Adminrechten?

Wenn es soweit kommt, nutzt eine Verschlüsselung der Cookies auch nichts mehr.

Ich wiederhole mich...

Zitat

Wie soll denn ein Fremder an deinen PC sitzen können

Wenn du befürchtest, dass in deine Wohnung jemand einbricht, dann gilt deine größte Sorge den gespeicherten Cookies?
Solltest du so ein Szenario wirklich in Betracht ziehen, dann empfehle ich dir eine verschlüsselte Partition.

Zitat von Road-Runner

Wenn es soweit kommt, nutzt eine Verschlüsselung der Cookies auch nichts mehr.

Natürlich nutzt eine Verschlüsselung dann noch was, es sei den man verwendet dafür sowieso irgendeinen unbrauchbaren Kram.

Wenn Du eingestellt hast, dass Du in einem Forum automatisch eingeloggt werden willst, und die dementsprechenden Cookies gespeichert hast, wird Firefox sich brav einloggen, egal ob das Cookie verschlüsselt abgespeichert ist oder nicht.

Von daher nutzt eine Verschlüsselung der Cookies imho nichts. Jeder, der Zugriff auf den Rechner hat, wird sich demnach einloggen können, es sei denn, man lässt sich nicht automatisch einloggen und man gibt das Passwort jedesmal manuell ein.

Inwiefern ein Masterpasswort dieses automatische Einloggen verhindern kann, weiss ich nicht, da ich kein Masterpasswort benutze.

Zitat

wird Firefox sich brav einloggen, egal ob das Cookie verschlüsselt abgespeichert ist oder nicht.

Das wird er nicht, wenn dies analog zum Masterpasswortsystem erfolgt (Zugriff auf Cookies erst nach Eingabe des MPW). Momentan ist das nicht so, aber man könnte es so implementieren (gänzlich abwegig ist das nicht).

Zitat von boardraider

Das wird er nicht, wenn dies analog zum Masterpasswortsystem erfolgt (Zugriff auf Cookies erst nach Eingabe des MPW).

Und wenn kein MPW gesetzt ist?

Wenn es analog zu den Passwörtern implementiert wäre, dann könnte man leicht auf die Cookies zugreifen, wie bei den Passwörtern auch. Im Sinne eines solchen Einbruchsszenarios ist aber eine verschlüsselte Partition vorzuziehen. Das schützt dann nicht nur die Cookies.

Road-Runner Dein Argument könnte man genauso gegen den Passwortmanager führen.

Sicher. Wenn ich Zugriff auf einen fremden Rechner habe, und es ist kein Masterpasswort gesetzt, kann ich die Passwörter ja auch auslesen (ich rede hier nur von in Firefox abgespeicherten Passwörtern).

Allerdings muss ich dann schon vor diesem fremden Rechner sitzen (oder ihn geklaut haben :wink: ).

Zitat von Road-Runner

(ich rede hier nur von in Firefox abgespeicherten Passwörtern).

Das funktioniert bei jedem Passwortmanager. Es zeigt nur nicht jeder die Passwörter über die GUI an, vermutlich um Usern ein stärkeres Gefühl von Sicherheit zu vermitteln.