Login Daten

  • Hallo,
    entschuldigt wenn ich ein Thema anschneide, dass eventuell schon wo gelöst ist, aber ich habe jetzt ewig gesucht und nichts gefunden.
    Es geht um die Login Daten diverser Webseiten. Firefox speichert sie ganz brav ABER: ich muss immer in das erste Feld zB vom Benutzer klicken, dann erscheint darunter ein Schlüsselsymbol und daneben steht zB "admin". Wenn ich das anklicke füllt Firefox auch automatisch das Passwort aus.
    Das kann man irgendwo einstellen in der about:config alledings hab ich mir nicht gemerkt wo und wie. Auf meinem Stand-PC läufts, aber jetzt hab ich den Laptop bekommen und finde es nicht mehr.
    Wäre sehr nett wenn mir jemand diese eine Zeile in der about:config sagen könnte.
    vielen Dank
    Markus

  • Hallo und Willkommen hier im Forum.

    Ich bin mir nicht sicher ob du das damit meinst, also teste es bitte mal.

    Passwörter auch bei Http automatisch einfügen wieder:

    signon.autofillForms.http > auf true

    Login Http Warnung deaktivieren:

    security.insecure_field_warning.contextual.enabled > auf false

  • Das heißt also, dass es um Seiten geht, welche du über http:// und nicht über https:// aufrufst. Du solltest dir vielleicht überlegen, ob du es im Jahr 2018 wirklich noch akzeptabel findest, dass so mit deinen Daten umgegangen wird. Nämlich, dass dein Passwort im Klartext (!) übertragen wird. Ich find das unseriös und würde auf einer solchen Seite niemals sensible Daten übertragen. Aber bewerte das für dich bitte selbst. ;)

  • Ha, da geht mir ein riesiges Licht auf :)
    Deswegen waren manche Formulare ausgefüllt - hab jetzt geschaut, die waren alle mit https - verstehe.
    Wenn ich diese Autovervollständigung wieder ausschalte, dann kann ich bei http wieder in das Feld klicken und zB "admin" anklicken, das Passwort wird dann ja auch ausgefüllt. Wird das dann auch im Klartext übertragen?
    Würde auf gut Deutsch heißen: bei Seiten mit http gar keine Passwörter speichern.
    Aber ja, man lernt nie aus :)
    Danke nochmals!

  • Ja, die Passwörter werden bei http:// immer im Klartext übertragen, ganz unabhängig davon, ob Firefox die Felder vorausfüllt oder nicht. Um das zu vermeiden, dürfte man sich auf solchen Webseiten gar nicht erst einloggen.

    Dass sich Firefox bei http:// und https:// anders verhält, ändert an der Sicherheits also nichts. Es ist viel mehr so, dass wenn du Firefox eine Persönlichkeit geben würdest, Firefox bei https:// ein ruhigeres Gewissen hat und daher das Feld automatisch vorausfüllt, während bei http:// ein zusätzlicher Klick notwendig ist und eine Warnung erscheint, weil Firefox bei dem Gedanken nicht wohl ist und er Bauchweh bekommt. Aber er lässt es dich trotzdem machen, weil es am Ende deine Entscheidung ist. ;)