Web: Passwort speichern klappt nicht immer

Mein Lieblingsbrowser Firefox erlaubt es mir Passwoerter von Webseiten zu speichern. Der Passwort-Container wird mit einem Master-Passwort geschuetzt, das beim Start abgefragt wird. Dank Firefox Sync sind die gespeicherten Passwoerter in allen von mir verwendeten Firefox-Browsern verfuegbar, sind aber durch die durchgaengige Verschluesselung vor fremden Augen sicher.

Nun gibt es aber Browser wie zum Beispiel den Internet-Explorer, die ein Master-Passwort ueberhaupt nicht anbieten. Oder User, die Passwoerter in Firefox speichern, ohne ein Master-Passwort zu setzen. Aus diesem Grund lautet die Empfehlung einiger Sicherheitsexperten, das Speichern von Passwoertern seitens der Webseite zu unterbinden. Das geschieht mit dem Formular-Tag autocomplete="off". Hier kann man sich technisch informieren:

https://www.owasp.org/index.php/Testing_for_Vulnerable_Remember_Password_and_Pwd_Reset_%28OWASP-AT-006%29

Da ich aber glaube zu wissen was ich tue, will ich nicht bevormundet werden. Denn dieses Vorgehen zwingt mich dazu gewisse Passwoerter an anderer Stelle, moeglicherweise unsicherer, zu notieren.

Abhilfe schafft folgendes simple Greasemonkey-Script:

http://blog.monstuff.com/archives/images/AllowPasswordRemembering.user.js

Also Firefox-Addon Greasemonkey installieren (wenn nicht ohnehin schon vorhanden) und obiges Script installieren und aktivieren und schon bietet Firefox das Speichern des Passworts an. Greasemonkey-Scripts lassen sich in der Regel auch in anderen Browsern verwenden.

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

  1. Markus stumpf schreibt:

    Für den Google Chrome gibt es eine spezielle Extension:
    https://chrome.google.com/webstore/detail/ecpgkdflcnofdbbkiggklcfmgbnbabhh


Kommentar schreiben


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA