Web: Passwort speichern klappt nicht immer

Mittwoch, 16. Mai 2012

Mein Lieblingsbrowser Firefox erlaubt es mir Passwoerter von Webseiten zu speichern. Der Passwort-Container wird mit einem Master-Passwort geschuetzt, das beim Start abgefragt wird. Dank Firefox Sync sind die gespeicherten Passwoerter in allen von mir verwendeten Firefox-Browsern verfuegbar, sind aber durch die durchgaengige Verschluesselung vor fremden Augen sicher.

Nun gibt es aber Browser wie zum Beispiel den Internet-Explorer, die ein Master-Passwort ueberhaupt nicht anbieten. Oder User, die Passwoerter in Firefox speichern, ohne ein Master-Passwort zu setzen. Aus diesem Grund lautet die Empfehlung einiger Sicherheitsexperten, das Speichern von Passwoertern seitens der Webseite zu unterbinden. Das geschieht mit dem Formular-Tag autocomplete="off". Hier kann man sich technisch informieren:

https://www.owasp.org/index.php/Testing_for_Vulnerable_Remember_Password_and_Pwd_Reset_%28OWASP-AT-006%29

Da ich aber glaube zu wissen was ich tue, will ich nicht bevormundet werden. Denn dieses Vorgehen zwingt mich dazu gewisse Passwoerter an anderer Stelle, moeglicherweise unsicherer, zu notieren.

Abhilfe schafft folgendes simple Greasemonkey-Script:

http://blog.monstuff.com/archives/images/AllowPasswordRemembering.user.js

Also Firefox-Addon Greasemonkey installieren (wenn nicht ohnehin schon vorhanden) und obiges Script installieren und aktivieren und schon bietet Firefox das Speichern des Passworts an. Greasemonkey-Scripts lassen sich in der Regel auch in anderen Browsern verwenden.