Willkommen im User-Forum von mailbox.org
 

Sichtbares Passwort beim Login wird vom Browser gespeichert

2259986 hat dies geteilt, 3 Monaten her
veröffentlicht

Es gibt im Passwortfeld beim Login ein Icon um das Passwort sichtbar zu machen. Ist dieser Modus beim drücken auf "Login" aktiv, speichert der Browser (Firefox) das Passwort in der Autovervollständigungsliste. Dies führt dazu, dass es auch bei anderen Websites in Eingabefelder als Vorschlag kommt oder je nach Einstellungen/AddOns sogar vorausgefüllt wird. Ist das nicht ein Sicherheitsrisiko?

Kommentare (4)

Foto
1

Das speichern von Passwörtern in Browsern ist IMMER ein Risiko.


Besser einen Passwortmanager wie z.B. KeePass benutzen, oder auf eine 2-Faktor-Authentifizierung z.B. mit Yubikey umsteigen, und wenn möglich den Webmailer immer nur im privaten Browsermodus aufrufen.

Foto
1

Das stimmt, aber normalerweise fragt der Browser vor dem Speichern des Passwortes, bzw. man kann es komplett deaktivieren oder einen AddOn für einen Passwortmanager verwenden.


Wenn das Passwort aber wie oben beschrieben sichtbar ist, speichert der Browser das Passwort ohne Frage, selbst wenn das speichern von Passwörtern deaktivert ist.

Foto
1

Ich denke, dass Firefox das Passwortfeld im Anzeigemodus als Formularfeld erkennt und daher für die Formularvervollständigung speichert. Diese kann man ebenfalls deaktivieren, ich weiß gerade nicht wie die Standardeinstellung ist.

Foto
1

Genau dieses Problem habe ich mittlerweile mehrfach dem Support gemeldet und nicht einmal eine Antwort bekommen. Ich speichere meine Passwörter nie für eine späterer erneute Einloggung. Zuhause mag das ja noch angehen, aber: am Vereins-, Firmen- oder Freundesrechner ein absolutes NO GO. Sobald ich auf "Passwort sichtbar" gehe und ich das erste Zeichen richtig eingebe, dabei ist es egal ob mein erster Buchstabe groß oder klein eingegeben wird oder ob ich als Test vorher zwanzig mal ein falsches Zeichen (bei der selben Einloggung!) eingegeben habe, sobald der erste Buchstabe passt, kommt das gesamte Passwort. Der Eintrag über mir zeigt, dass das Problem seit langem bekannt ist und nichts dagegen unternommen wird, wie gesagt ich bekomme ja nicht mal eine Rückmeldung, dass meine Supportanfrage überhaupt beim Support eingegangen ist. Schade, aber so werde ich nach Ablauf meines vorab gezahlten Geldes diesen Sommer den Anbieter wechseln.

Und @ "roomdoh": Ich kann doch nicht an fremden Firefoxrechnern (Verein, Firma, Freundeskreis) die Formularvervollständigung deaktivieren nur weil die Firma Heinlein nicht aus den Puschen kommt?

Foto