Ich bin da auf was aufmerksam gemacht worden:

Klickt mal im Firefox auf Extras \ Einstellungen \ Sicherheit \ Gespeicherte Passwörter \ Passwörter anzeigen ...

Die Firefox-Entwickler haben da in meinen Augen einen festen Topfen gebaut... :rolleyes:







(Lassen sich aber durch Festlegen eines Masterpassworts schützen)

das ist seit jahren so, nicht grad eine neuheut und nebenbei ein praktisches feature.

:eek: danke fürs informieren. ich schaue gleich einmal nach...

aja, ab&zu kann ich mich über firefox nicht am BB einloggen. sprich, ich bin zwar in der userliste unter den eingeloggten, kann aber weder posten noch auf meinen BB-account zugreifen. weiß wer was?

Hab ich schon gewusst und find nichts Topfenartiges daran.

....Die Firefox-Entwickler haben da in meinen Augen einen festen Topfen gebaut... :rolleyes:...
Passwörter lassen sich aus auch aus anderen Browsern kinderleicht auslesen. Finde ich eigentlich eh gut, dass man es kann, weil die Passwörter für jede Seite habe ich nicht im Schädl. Wichtige Zugangsdaten speichert man sowieso nicht im Browser.

Weil mir gerade fad ist....

Bikeboard im Internet Explorer. Passwort sitzt "verschlüsselt" :rofl: im Formular (natürlich zur Demonstration geändert).
http://www.larseberhart.com/skitch//Microsoft_Windows_XP-20090303-055351.jpg

Nach der Eingabe von ein wenig JavaScript...voilá.
http://www.larseberhart.com/skitch//Microsoft_Windows_XP-20090303-061050.jpg

:rofl:

Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

Weil mir gerade fad ist....

Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

Dir muss echt fad sein....
Hast nix zu tun?
I glaub der Taudes hat dir das Leben zu leicht gemacht. :D

Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

deshalb sollte man auch für jede website ein anderes pwd verwenden. sicher sind die wenigsten

deshalb sollte man auch für jede website ein anderes pwd verwenden.

Echt?

Ich habe genau ein Wegwerf-Passwort für alle Trottelseiten (bikeboard und div. andere Foren, derstandard, usw.). Vorteil: ich merke es mir sogar und brauche es nicht im Browser zu speichern (was ich aus Bequemlichkeit auf meinem Laptop schon mache, aber auf Rechnern zu denen andere Zugang haben sicher nicht). Und dass die ernsthafteren sachen (e-banking, Seiten mit one-click-shopping wie Amazon, usw.) besser geschützt sind, ist eh klar. Aber für jede Webseite ein eigenes PW halte ich nicht für sinnvoll.

Genauso wie sich gezeigt hat, dass die "sie müssen jeden Monat ihr PW ändern" Policy Schrott ist, weil die Leute sich das dann erst recht nicht merken und aufschreiben, bzw. triviale Abwandlungen verwenden die man auch leicht errät....

Echt?

Ich habe genau ein Wegwerf-Passwort für alle Trottelseiten (bikeboard und div. andere Foren, derstandard, usw.). Vorteil: ich merke es mir sogar und brauche es nicht im Browser zu speichern (was ich aus Bequemlichkeit auf meinem Laptop schon mache, aber auf Rechnern zu denen andere Zugang haben sicher nicht). Und dass die ernsthafteren sachen (e-banking, Seiten mit one-click-shopping wie Amazon, usw.) besser geschützt sind, ist eh klar. Aber für jede Webseite ein eigenes PW halte ich nicht für sinnvoll.

Genauso wie sich gezeigt hat, dass die "sie müssen jeden Monat ihr PW ändern" Policy Schrott ist, weil die Leute sich das dann erst recht nicht merken und aufschreiben, bzw. triviale Abwandlungen verwenden die man auch leicht errät....

für foren hab ich auch meistens das gleiche pwd...nur für ernsthaft seiten nicht, da es irgendwann passieren kann, das ein passwort (grad von einem forum) irgendwem in die hände fällt

bin gespannt wieviele leute hier ihren pin code von der bankomatkarte auch als handy pin verwenden.
oder den zettel von der bank "versteckt" in der geldbörse beisichtragen
oder bei denen das lokale admin passwort admin ist - oder ihr vorname. (wobei das eh in 5 mins geändert ist - ohne win zugangsdaten zu kennen)

Ich brauche also nur kurz an den Computer, um Passwörter für jede Seite auszulesen. :rofl:

Wenn du dabei das "Vor-Ausfüllen" von Formularen meinst, dann funktionierts beim firefox und womöglich jedem anderen browser genauso. ;)

Wenn du dabei das "Vor-Ausfüllen" von Formularen meinst, dann funktionierts beim firefox und womöglich jedem anderen browser genauso. ;)

der inhalt der type=password forms wird nicht verschlüsselt an den server übermittelt, deshalb kann man das eigentlich recht einfach ausfinden. bei manchen seiten sogar mittels get...das is dann halt noch blöder :rolleyes:

Wenn du dabei das "Vor-Ausfüllen" von Formularen meinst, dann funktionierts beim firefox und womöglich jedem anderen browser genauso. ;)
Ja, tut es.

Wobei diese ganze Passwort-Sache halt eine Frage der Wichtigkeit ist. Für Trottelseiten reichen (schematisch geänderte) Standardpasswörter, für Wichtigeres gut zu merkende alphanumerische PWs.

...für Wichtigeres gut zu merkende alphanumerische PWs.

Jetzt erkenn ich endlich den Nutzen vom Krocha-Dasein:

bUzZ1 -> perfektes Passwort :cool: :D

Jetzt erkenn ich endlich den Nutzen vom Krocha-Dasein:

bUzZ1 -> perfektes Passwort :cool: :D
Ein Password-Generator ist in 10sec zum Krocha-Generator umprogrammiert. Und umgekehrt.

Ein Password-Generator ist in 10sec zum Krocha-Generator umprogrammiert. Und umgekehrt.

Das sollt eh kein Tipp für Passwörter gewesen sein. ;)

Das sollt eh kein Tipp für Passwörter gewesen sein. ;)
Na super. Jetzt habe ich schon "N@ChT5Ch1cHt" als PW... :rofl:

ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:o

ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:o

dh du bist eher der nerd? :devil::D

dh du bist eher der nerd? :devil::D

genau, hab nicht umsonst 5 jahre counterstrike gespielt statt dem unterricht zu folgen. :D

m0le kommt ja noch aus meinen CS HTL Zeiten ;)

ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise.
Nerds und Onlinegaming Freaks schreiben so:
fr4nz j4gt 1m k0mp13tt v3rw4hr1o5t3n t4x1 qu3r durch b4y3rn.

KRocha schreiben so:
fRaNz jAgT iM kOmPLeTt vErWaHrLOsTen TaXi qUeR duRCh BAyErN, oIIdAa.


:rofl:

ihr verwechselts aber die L33D schreibweise mit der kRoChA schreibweise....
l33t oder kRoChA ist eh irgendwie das Gleiche, die einen sind nur bräuner. :rofl:

l33t oder kRoChA ist eh irgendwie das Gleiche, die einen sind nur bräuner. :rofl:

wenn ein 1337 sich mal von seinem PC löst und ans Sonnenlicht kommt, verbruzelt er in sekundenschnelle und hat die bräune eines kRoChAs :rofl:

@FloImSchnee

danke!

das ist ja echt mal so richtig lol :(

hatte vorhin kein masterkennwort...

wer kennwörter auf diese art und weise im browser ablegt (egal, ob ie, firefox, o.ä.) ist
eh selber schuld. ich mache es wie einige andere auch. für 08/15-sachen ein leicht zu merkendes,
aber doch nicht zu offensichtliches kennwort und die heiklen sachen kommen in den passwort-safe,
der natürlich ein uuuurkompliziertes, langes kennwort hat... - das ich mit einem einfach zu merkenden
masterpasswort wieder zurücksetzen kann... :p

CU,
HAL9000

Dass Passwörter auch bei anderen Browsern ausgelesen werden können ist nichts Neues, nichtsdestotrotz erfordert dies ein bisschen mehr Aufwand u. Wissen als in diesem Fall.

Mich stört einfach, dass die Passwörter per default offen liegen.

Ich halte es dennoch nicht für "fahrlässig", Passwörter in einem Browser speichern zu lassen, sofern es sich nicht um Passwörter für Online Banking etc. handelt...