30Aug
Haben Sie jemals ein Passwort in Ihrem Browser gespeichert - Chrome, Firefox, Internet Explorer oder ein anderes? Dann sind Ihre Passwörter wahrscheinlich für jeden sichtbar, der Zugriff auf Ihren Computer hat, während Sie eingeloggt sind.
Die Entwickler von Chrome und Firefox denken, dass dies in Ordnung ist, da Sie Personen davon abhalten sollten, auf Ihren Computer zuzugreifenals eine Überraschung für viele Menschen.
Wie jeder mit Zugriff auf Ihren Computer Ihre Kennwörter einsehen kann
Wenn Sie Ihren Computer angemeldet lassen und von einem anderen Benutzer verwendet wird, kann er die Chrome-Einstellungsseite öffnen, zum Abschnitt Kennwörter gehen und jedes gespeicherte Kennwort anzeigen.
Sie können chrome: //settings/-Passwörter in die Adressleiste von Chrome einklinken, um einen einfachen Zugriff auf diese Seite zu erhalten. Klicken Sie auf ein Kennwortfeld und anschließend auf die Schaltfläche Anzeigen. Sie können alle in Chrome gespeicherten Kennwörter ohne zusätzliche Eingabeaufforderungen anzeigen.
Mit den Standardeinstellungen von Firefox können Sie das Fenster Optionen öffnen, den Bereich Sicherheit auswählen und auf die Schaltfläche Gespeicherte Kennwörter klicken. Wählen Sie Passwörter anzeigen und Sie können eine Liste aller in Firefox gespeicherten Passwörter auf Ihrem Computer sehen.
Firefox ermöglicht es Ihnen, ein "Master-Passwort" festzulegen, das eingegeben werden muss, bevor Sie gespeicherte Passwörter anzeigen oder verwenden können, aber dies ist standardmäßig deaktiviert und Firefox fordert die Benutzer nicht auf, ein Passwort einzurichten.
Internet Explorer bietet keine integrierte Möglichkeit, gespeicherte Passwörter anzuzeigen. Diese scheinbare Sicherheit ist jedoch irreführend. Mit einem Utility wie dem kostenlosen IE PassView können Sie alle gespeicherten IE-Passwörter für das aktuelle Benutzerkonto anzeigen. Sie können Kennwörter auch anzeigen, ohne eine Software installieren zu müssen - besuchen Sie einfach eine Website, auf der das Kennwort automatisch ausgefüllt wird, und verwenden Sie das Lesezeichen "Reveal Passwords", um das automatisch eingegebene Kennwort anzuzeigen.
Was geht hier vor? Ist dies eine Sicherheitsanfälligkeit?
Es gab eine Debatte unter Geeks, ob dies wirklich eine Sicherheitslücke ist. Sollten die Entwickler von Chrome( und die Entwickler anderer Browser wie Internet Explorer und sogar Firefox mit seinen Standardeinstellungen) dieses Verhalten ändern? Wurden Benutzer von Entwicklern betrogen, da Browser Benutzer nicht vor diesem Verhalten warnen?
Auf der einen Seite gibt es einige gute Argumente für das aktuelle Verhalten.
- Chrome und Internet Explorer sichern Ihre gespeicherten Passwörter mit Ihrem Windows-Benutzerkontokennwort. Wenn Sie nicht angemeldet sind, können Sie auf Ihre Passwörter nicht zugreifen. Wenn ein Angreifer Ihr Windows-Kontopasswort ändert, sind Ihre Passwörter nicht mehr zugänglich. Angenommen, Sie verwenden ein starkes Windows-Kennwort und sperren Ihren Computer, wenn Sie ihn nicht verwenden, sind Sie theoretisch sicher.
- Wenn ein Angreifer physischen Zugriff auf Ihren Computer hat oder ein bösartiges Programm im Hintergrund ausgeführt wird, könnte er Ihre Schlüsselstriche protokollieren und ein "Master-Passwort" zum Schutz Ihrer Passwörter in Firefox oder einem speziellen Passwort-Manager wie LastPass erhalten. Ein Master-Passwort in Chrome würde ein falsches Gefühl der Sicherheit bieten.
- Ein Master-Passwort ist eine zusätzliche Sicherheitsmethode, die durchschnittlichen Benutzern Unannehmlichkeiten bereitet, die sie trotzdem deaktivieren würden. Benutzer möchten kein Hauptkennwort eingeben müssen, bevor sie ihre gespeicherten Kennwörter verwenden können.
- Wenn Ihr Browser bereits in einem Konto auf einer Website angemeldet war, kann der Angreifer Zugriff auf Ihr Konto auf dieser Website erhalten, wenn er Zugriff auf Ihren Browser hat.
Auf der anderen Seite folgen Benutzer in der realen Welt nicht den perfekten Sicherheitsvorkehrungen:
- Viele Benutzer teilen Windows-Benutzerkonten, stellen ihre Computer so ein, dass sie sich automatisch anmelden, oder lassen Gäste ihre Computer benutzen, ohne die ganze Zeit über die Schulter zu schauen. Dies macht den Zugriff auf gespeicherte Passwörter trivial. Jeder, der nur aus der Ferne neugierig war, konnte sich die Passwörter ansehen.
- Ein Master-Passwort ermöglicht es Benutzern, ihre Passwortdatenbank weiter zu sichern. So können sie Passwörter speichern, ohne sich Sorgen machen zu müssen, dass Gäste ihren Computer benutzen und versucht sind, einen Blick darauf zu werfen.
- Viele Windows-Benutzerkontokennwörter sind extrem schwach, sodass die Kennwörter wenig geschützt sind. Viele Menschen sperren ihre Computer nicht jedes Mal, wenn sie weggehen.
- Chrome bietet mehrere Benutzerprofile, die Benutzer dazu auffordern, Chrome-Profile für ein einzelnes Benutzerkonto freizugeben, bietet jedoch keine Möglichkeit, diese Profile zu isolieren und anderen Chrome-Benutzerprofilen den Zugriff auf andere Kontopasswörter zu verwehren.
- Wenn ein Angreifer Zugriff auf eine bereits angemeldete Person erhältauf der Website, aber ohne Ihr Passwort, wären sie nicht in der Lage, Ihr Passwort zu ändern oder Ihr Konto zu löschen.
- Durchschnittliche Benutzer erwarten wahrscheinlich, dass ihre Passwörter schwieriger zu sehen sind. Es wird keine Warnung angezeigt, dass Benutzer mit Zugriff auf ihre Computer ihre gespeicherten Kennwörter anzeigen können oder dass sie ein starkes Windows-Kennwort festlegen und ihre Computer sperren sollten, wenn sie sich von ihnen entfernen.
Also welche Seite ist richtig? Nun, Chrome schützt Ihr Passwort, wenn Sie den idealen Sicherheitsverfahren folgen. Das heißt, Chrome( und IE und Firefox in seiner Standardkonfiguration) bietet den Benutzern auch nicht genug Informationen darüber, was es macht. In der realen Welt könnte ein Master-Passwort für viele Menschen nützlich sein.
So schützen Sie Ihre gespeicherten Passwörter
Wenn Sie sich Sorgen um Ihre gespeicherten Passwörter machen, können Sie diese mit folgenden Tipps vor neugierigen Blicken schützen:
- Verwenden Sie einen speziellen Passwort-Manager wie LastPass. Diese Passwort-Manager arbeiten mit jedem Browser und bieten ein Master-Passwort, das den Zugriff auf Ihre Passwörter sperrt, wenn Sie ausgeloggt sind. Die Entwickler von Chrome möchten Ihnen möglicherweise nicht die Hauptkennwortfunktion zur Verfügung stellen. Sie können sie jedoch selbst hinzufügen, indem Sie anstelle des Standardkennwort-Managers von Chrome LastPass verwenden. Es ist eine viel leistungsstärkere Option, genauso wie andere Passwort-Manager wie KeePass.
- Wenn Sie Firefox verwenden, aktivieren Sie die Master-Passwort-Funktion. Dies ist standardmäßig deaktiviert, da die Entwickler von Firefox die Benutzerfreundlichkeit nicht mögen, aber ein Master-Passwort erlaubt Ihnen, Ihre Passwort-Datenbank mit einem einzigen Hauptpasswort zu "sperren".Sie können dann Ihr Benutzerkonto mit anderen Personen teilen und es wird Ihnen nicht möglich sein, Ihre Passwörter zu überprüfen. Sicher, sie könnten einen Keylogger installieren, während Sie nicht hinsehen, aber viele Leute, die versucht sein könnten, Ihre Passwörter zu sehen, würden nicht den ganzen Weg mit einem Keylogger gehen wollen. Deshalb schließen wir unsere Türen - die Schlösser sind nicht perfekt, aber sie halten ehrliche Leute ehrlich.
- Wenn Sie Chrome oder Internet Explorer verwenden und den integrierten Passwort-Manager weiterhin verwenden möchten, müssen Sie sicherstellen, dass Sie gute Sicherheitsvorkehrungen treffen. Legen Sie ein starkes Windows-Benutzerkontokennwort fest und sperren Sie Ihren Computer, wenn Sie sich von ihm entfernen. Jemand mit Zugriff auf den Computer, während er angemeldet ist, kann schnell auf Ihre Passwörter zugreifen - insbesondere mit Chrome.
Möchten Sie ausführlichere Informationen darüber erhalten, wie sicher Ihre gespeicherten Passwörter in dem von Ihnen verwendeten Browser sind? Informieren Sie sich ausführlich über die Passwortsicherheit von Chrome und die Passwortsicherheit von Internet Explorer.
