Connect with us

Wie man

So verhindern Sie, dass Personen die gespeicherten Kennwörter Ihres Browsers anzeigen

So verhindern Sie, dass Personen die gespeicherten Kennwörter Ihres Browsers anzeigen

Haben Sie jemals ein Passwort in Ihrem Browser gespeichert – Chrome, Firefox, Internet Explorer oder ein anderes? Dann können Ihre Passwörter wahrscheinlich von jedem angezeigt werden, der Zugriff auf Ihren Computer hat, während Sie angemeldet sind.

Die Entwickler von Chrome und Firefox halten dies für in Ordnung, da Sie zunächst verhindern sollten, dass Benutzer auf Ihren Computer zugreifen. Dies wird jedoch wahrscheinlich viele Benutzer überraschen.

Wie jeder, der Zugriff auf Ihren Computer hat, Ihre Passwörter anzeigen kann

Angenommen, Sie lassen Ihren Computer angemeldet und jemand anderes verwendet ihn, kann er die Seite «Einstellungen» von Chrome öffnen, zum Abschnitt «Kennwörter» wechseln und jedes einzelne von Ihnen gespeicherte Kennwort einfach anzeigen.

Sie können chrome: // settings / passwords in die Adressleiste von Chrome einfügen, um einfach auf diese Seite zugreifen zu können. Klicken Sie auf ein Kennwortfeld und dann auf die Schaltfläche Anzeigen. Sie können jedes in Chrome gespeicherte Kennwort ohne zusätzliche Eingabeaufforderungen anzeigen.

Mit den Standardeinstellungen von Firefox können Sie das Fenster «Optionen» öffnen, den Bereich «Sicherheit» auswählen und auf die Schaltfläche «Gespeicherte Kennwörter» klicken. Wählen Sie Kennwörter anzeigen und Sie sehen eine Liste aller in Firefox auf Ihrem Computer gespeicherten Kennwörter.

In Firefox können Sie ein „Hauptkennwort“ festlegen, das eingegeben werden muss, bevor Sie gespeicherte Kennwörter anzeigen oder verwenden können. Dies ist jedoch standardmäßig deaktiviert, und Firefox fordert Benutzer nicht auf, ein Kennwort einzurichten.

Internet Explorer bietet keine integrierte Möglichkeit, die gespeicherten Kennwörter anzuzeigen. Diese offensichtliche Sicherheit ist jedoch irreführend. Mit einem Dienstprogramm wie dem kostenlosen IE PassViewkönnen Sie alle gespeicherten IE-Passwörter für das aktuelle Benutzerkonto anzeigen. Sie können Kennwörter auch anzeigen, ohne Software zu installieren. Besuchen Sie einfach eine Website, auf der das Kennwort automatisch eingegeben wird, und verwenden Sie so etwas wie das Lesezeichen für Kennwörter anzeigen um das automatisch eingegebene Passwort anzuzeigen.

Was ist denn hier los? Ist dies eine Sicherheitslücke?

Es gab eine Debatte unter Geeks darüber, ob dies wirklich eine Sicherheitslücke ist. Sollten die Entwickler von Chrome (und die Entwickler anderer Browser wie Internet Explorer und sogar Firefox mit den Standardeinstellungen) dieses Verhalten ändern? Wurden Benutzer von Entwicklern betrogen, da Browser Benutzer nicht vor diesem Verhalten warnen?

Einerseits gibt es einige gute Argumente für das aktuelle Verhalten.

  • Chrome und Internet Explorer sichern Ihre gespeicherten Kennwörter mit Ihrem Windows-Benutzerkontokennwort. Wenn Sie nicht angemeldet sind, können Sie nicht auf Ihre Passwörter zugreifen. Wenn ein Angreifer Ihr Windows-Kontokennwort ändert, kann auf Ihre Kennwörter nicht mehr zugegriffen werden. Angenommen, Sie verwenden ein sicheres Windows-Kennwort und sperren Ihren Computer, wenn Sie es nicht verwenden, sind Sie theoretisch sicher.
  • Wenn ein Angreifer physischen Zugriff auf Ihren Computer hat oder im Hintergrund ein Schadprogramm ausgeführt wird, kann er Ihre Tastenanschläge protokollieren und ein „Hauptkennwort“ erhalten, das zum Sichern Ihrer Kennwörter in Firefox oder einem dedizierten Kennwortmanager wie LastPass verwendet wird. Ein Hauptkennwort in Chrome würde ein falsches Sicherheitsgefühl vermitteln.
  • Ein Hauptkennwort ist eine zusätzliche Sicherheitsmethode, die durchschnittliche Benutzer stören würde, die es trotzdem deaktivieren würden. Benutzer möchten kein Hauptkennwort eingeben müssen, bevor sie ihre gespeicherten Kennwörter verwenden können.
  • Wenn Ihr Browser bereits in einem Konto auf einer Website angemeldet war, kann der Angreifer auf Ihr Konto auf dieser Website zugreifen, wenn er Zugriff auf Ihren Browser hat.

Andererseits befolgen Benutzer in der realen Welt keine perfekten Sicherheitspraktiken:

  • Viele Benutzer teilen Windows-Benutzerkonten, stellen ihre Computer so ein, dass sie sich automatisch anmelden, oder lassen Gäste ihre Computer verwenden, ohne die ganze Zeit über die Schulter zu schauen. Dies macht den Zugriff auf gespeicherte Passwörter trivial. Jeder, der auch nur aus der Ferne neugierig war, konnte einen Blick auf die Passwörter werfen.
  • Mit einem Hauptkennwort können Benutzer ihre Kennwortdatenbank weiter sichern und Kennwörter speichern, ohne sich Sorgen machen zu müssen, dass Gäste ihren Computer verwenden und versucht sind, einen Blick auf sie zu werfen.
  • Viele Kennwörter für Windows-Benutzerkonten sind extrem schwach, sodass die Kennwörter nur wenig Schutz bieten. Viele Leute sperren ihre Computer auch nicht jedes Mal, wenn sie weggehen.
  • Chrome bietet mehrere Benutzerprofile und ermutigt Benutzer, Chrome-Profile für ein einzelnes Benutzerkonto freizugeben. Es gibt jedoch keine Methode, um diese Profile zu isolieren und zu verhindern, dass andere Chrome-Benutzerprofile auf andere Kontokennwörter zugreifen
  • Wenn ein Angreifer Zugriff auf eine bereits angemeldete Website erhält, aber kein Passwort hat, kann er Ihr Passwort nicht ändern oder Ihr Konto löschen.
  • Durchschnittliche Benutzer erwarten wahrscheinlich, dass ihre Passwörter schwerer anzuzeigen sind. Es gibt keine Warnung, die sie darüber informiert, dass jeder, der Zugriff auf seine Computer hat, seine gespeicherten Kennwörter anzeigen kann oder dass er ein sicheres Windows-Kennwort festlegen und seine Computer sperren sollte, wenn er sich von ihnen entfernt.

Also, welche Seite ist richtig? Nun, Chrome sichert Ihr Passwort, wenn Sie die idealen Sicherheitsverfahren befolgen. Allerdings bietet Chrome (und IE und Firefox in der Standardkonfiguration) den Benutzern auch nicht genügend Informationen darüber, was es tut. In der realen Welt kann ein Hauptkennwort für viele Menschen nützlich sein.

So schützen Sie Ihre gespeicherten Passwörter

Wenn Sie sich Sorgen um Ihre gespeicherten Passwörter machen, finden Sie hier einige Tipps, mit denen Sie sie vor neugierigen Blicken schützen können:

  • Verwenden Sie einen dedizierten Passwort-Manager, wie z LastPass. Diese Kennwortmanager arbeiten mit jedem Browser und stellen ein Hauptkennwort bereit, das den Zugriff auf Ihre Kennwörter sperrt, wenn Sie abgemeldet sind. Die Entwickler von Chrome möchten Ihnen möglicherweise nicht die Hauptkennwortfunktion geben, aber Sie können sie selbst hinzufügen, indem Sie LastPass anstelle des Standardkennwortmanagers von Chrome verwenden. Es ist eine rundum leistungsstärkere Option, ebenso wie andere Passwortmanager wie KeePass.

  • Wenn Sie Firefox verwenden, aktivieren Sie die Hauptkennwortfunktion. Dies ist standardmäßig deaktiviert, da die Entwickler von Firefox die Benutzererfahrung nicht mögen. Mit einem Hauptkennwort können Sie Ihre Kennwortdatenbank jedoch mit einem einzigen Hauptkennwort „sperren“. Sie können dann Ihr Benutzerkonto für andere Personen freigeben, die Ihre Passwörter nicht einsehen können. Sicher, sie könnten einen Key Logger installieren, während Sie nicht suchen, aber viele Leute, die möglicherweise versucht sind, Ihre Passwörter zu überprüfen, möchten nicht den ganzen Weg mit einem Key Logger gehen. Deshalb schließen wir unsere Türen ab – die Schlösser sind nicht perfekt, aber sie halten ehrliche Menschen ehrlich.

  • Wenn Sie Chrome oder Internet Explorer verwenden und weiterhin den integrierten Kennwortmanager verwenden möchten, stellen Sie sicher, dass Sie gute Sicherheitspraktiken anwenden. Legen Sie ein sicheres Kennwort für das Windows-Benutzerkonto fest und sperren Sie Ihren Computer, wenn Sie ihn verlassen. Jemand, der während der Anmeldung Zugriff auf Ihren Computer hat, kann schnell einen Blick auf Ihre Kennwörter werfen – insbesondere bei Chrome.

Möchten Sie detailliertere Informationen darüber erhalten, wie sicher Ihre gespeicherten Passwörter in dem von Ihnen verwendeten Browser sind? Informieren Sie sich ausführlich über die Kennwortsicherheit von Chrome und die Kennwortsicherheit von Internet Explorer.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia