Willkommen im User-Forum von mailbox.org
 

Sichtbares Passwort beim Login wird vom Browser gespeichert

2259986 hat dies geteilt, 1 Monat her
veröffentlicht

Es gibt im Passwortfeld beim Login ein Icon um das Passwort sichtbar zu machen. Ist dieser Modus beim drücken auf "Login" aktiv, speichert der Browser (Firefox) das Passwort in der Autovervollständigungsliste. Dies führt dazu, dass es auch bei anderen Websites in Eingabefelder als Vorschlag kommt oder je nach Einstellungen/AddOns sogar vorausgefüllt wird. Ist das nicht ein Sicherheitsrisiko?

Kommentare (3)

Foto
1

Das speichern von Passwörtern in Browsern ist IMMER ein Risiko.

Besser einen Passwortmanager wie z.B. KeePass benutzen, oder auf eine 2-Faktor-Authentifizierung z.B. mit Yubikey umsteigen, und wenn möglich den Webmailer immer nur im privaten Browsermodus aufrufen.

Foto
1

Das stimmt, aber normalerweise fragt der Browser vor dem Speichern des Passwortes, bzw. man kann es komplett deaktivieren oder einen AddOn für einen Passwortmanager verwenden.

Wenn das Passwort aber wie oben beschrieben sichtbar ist, speichert der Browser das Passwort ohne Frage, selbst wenn das speichern von Passwörtern deaktivert ist.

Foto
1

Ich denke, dass Firefox das Passwortfeld im Anzeigemodus als Formularfeld erkennt und daher für die Formularvervollständigung speichert. Diese kann man ebenfalls deaktivieren, ich weiß gerade nicht wie die Standardeinstellung ist.

Foto