Firefox - Passwörterspeicherung
 

Hallo,
Beim Firefox kann man ja unter Extras -> Einstellungen -> Sicherheit -> gespeicherte Passwörter -> Passwörter anzeigen sich alle Passwörter incl Benutzernamen anzeigen lassen.
Ist das nicht gefährlich, muss man bedenken haben?
Wenn ein Hacker Zugriff auf den Computer hat, kann er einfach alle PWs abrufen.

Lg Marcel :kloppen:

No risk, no fun. :rolleyes:
Natürlich ist es unsicher, aber deshalb macht man es auch nicht bei hochsensiblen Passwörtern, dafür braucht der "Hacker" dann schon einen Keylogger. Auch allgemein sollte man sich immer überlegen, ob man die Passwörter speichert. Wenn ein "Hacker" meinen PC "hacken" sollte (besser gesagt ein Cracker meinen PC knacken sollte), dann sind meine gespeicherten Passwörter aber mein kleineres Problem, wichtige Passwörter speichere ich dort nicht, auf weniger sicheren PCs (= PCs auf die noch jemand anderes legalen Zugriff hat), soeichere ich keine persönlichen Passwörter.
Aber für 08/15-Passwörter wie zum Beispiel für Foren, wenn du nicht gerade Moderator oder gar Admin bist, und nicht dazu neigst dir Cracker-Software auf deinen PC zu speichern, sehe ich kein Problem, solange entweder nur du physikalischen Zugriff auf diesen PC hast oder die Sicherheitseinstellungen mit Benutzerverwaltung ordentlich gemacht sind und die weiteren Benutzer eigentlich vertrauenswürdig sind. Auf einen öffentlichen oder semi-öffentlichen PC speichert man halt keine Passwörter (ich würde dort sogar niemals Passwörter zu mehr als halbwegs unwichtigen Dingen eingeben, also auch mein Passwort für dieses Board gebe ich nur an meinen PCs ein)

Den Zusammenhang mit "Antiviren-, Firewall- und andere Schutzprogrammen" sehe ich allerdings eher nicht.

Du kannst auch ein Masterpasswort setzen, dass man dann erst eingeben muss, bevor man die gespeicherten Passwörter nutzen kann.

lg myrtille

Okay. Super danke. Also das eintigste wichtige was ich habe ist von meiner E-Mail-Adresse die Daten und ich habe mal über Click and Buy mir virtuelles Geld gekauft. So nun habe ich mir gedacht, mist habe dort kontonr, bankleitzahl und name der bank angegeben, habe dann die speicherung der anmeldedaten bei click and buy gelöscht.
bin jedoch noch dort angemeldet. und zwar über meine alte e-mail-adresse, auf die ich nicht mehr zugreifen kann.
würde gerne die anmeldung dort löschen aber es geht auch nicht, weil ich das pw immer falsch habe.
mein kontostand ist immer noch gleich, keine falschen abhebungen.
aber ich möchte mich dort einfach abmelden, wie köntne das gehen?

lg marcel :(

Hi,
vielleicht einfach mal bei den Leuten anrufen und dich erkundigen, wahrscheinlich kannst du dich da irgendwie per Telephon ausweisen und der Account auflösen lassen.

Ich kenn aber Click & Buy nicht, hab daher keine Ahnung wie das bei denen letzenlidch läuft.

lg myrtille

Danke. Naja kann ein Cracker eig von den genannte Daten:

• Bankname
• Bankleitzahl
• Kontonummer

auf mein Geld zugreifen?

lg marcel

Wozu Cracker? Man gehe zur Bank und werfe neben dem Kontoauszugsdrucker einen Blick in den Papierkorb, man schau auf geschäftliches Briefpapier, man sei einmal irgendwie mit dir in "finanziellem Kontakt" gestanden, ...
Einfach die Kontodaten sind ausreichend.

Deshalb ist ja die Verteufelung von Onlinebanking bei gleichzeitiger Arglosigkeit sonst bei Geldwesen so "logisch".

Ja, mit deinen Kontodaten kann ich erst einmal Geld von deinem Konto einziehen (ich kann aber nicht auf das Konto tatsächlich zugreifen).
Überprüfst du deine Auszüge nicht, mache ich es nächsten Monat noch einmal, und dann noch einmal ...
Der Schaden erreicht auf diese Art auch ohne Onlinebanking sehr hohe Summen, aber wie gesagt, da brauchst du nichts "cracken", nur betrügen.

Was muss ich tun wenn ich mein Passwort vergessen habe?
Ihre E-Mail-Adresse ist nicht mehr aktiv?

Wenn Sie Ihr Passwort vergessen haben und sich Ihre alte E-Mail Adresse nicht weiter verwenden lässt, rufen Sie bitte unser Service Team an. Ein ClickandBuy-Mitarbeiter wird Ihnen dann gerne helfen, Ihr Passwort zu ändern.

Für diesen Fall benötigen wir zusätzlich eine schriftliche Bestätigung Ihrer Angaben. Schicken Sie uns dazu bitte eine Kopie Ihres Personalausweises und einem entsprechenden Hinweis per Fax an: +49 (0)221 - 2601189.


Auszahlen
Muss ich ClickandBuy kündigen?

Gruß cad

Super danke. war bestimmt viel arbeit für dich.

Gibt ein Problem ich weiß nicht wie die anhand meines ausweises mich erkennen wollen? habe ja nur meinen nach und vorname angegeben und den mein ganzer Name ist zwar selten, aber ein 2. mal wirt es ihn bestimmt geben.

zudem hab ich kein fax

Und ob ich es überhaupt unter18 machen hätten dürfe... weiß ich leider ebenso nicht.

PS: Kann einer vllt. mal eine Registrieung vornehmen, bis kurz vor Ende, damit ich weiß was man alles angeben musste

Eigentlich nicht, google weiß alles :)

Ich bestimmt nicht :confused:

Und was sagt ihr zu meinen andern fragen?

Zu den gespeicherten Passwörtern im FF?

Ich bin etwas paranoid und speichere keine Passwörter im Browser :)

Man könnte auf den Gedanken kommen sich jetzt abseits der üblichen passwortlängen (6 Zeichen) Passwörter zuzulegen und diese dann im Firefox zu speichern.
Ich muss mir dann ja nur ein langes, sichers Passwort merken.
Die gefühlte Sicherheit steigt.
Was aber ist mit der Art und Weise, wie Firefox diese sicheren Passwörter speichert? Würden sie im Klartext in einer Datei zusammengeschoben, wäre die Sicherheit sofort wieder dahin.
Glücklicherweise liegen die speicherwege und die verschlüsselungswege aber offen vor, so dass diese einer ständigen Prüfung unterzogen werden.
Üblicherweise wird dabei nicht die verschlüsselung geknackt, sondern die Daten auf dem weg dahin oder davon abgefangen.
Es liegt nicht an Firefox im speziellen, aber es gibt Wege hier die Passwörter rauszufischen.

Bata

Ich meinte eig die fragen zu click and buy!

Wenn du kein Faxgerät hast, dann geh in den nächsten Copy-Shop. Oder zu deiner Bank oder Sparkasse, die sind bei sowas oft sehr kulant. :)

Wie es mit der Anmeldung unter 18 ist, weiß ich auch nicht. Um solche Geschäfte zu tätigen, muss man aber nicht volljährig sein, glaube ich. :confused:

Wenn man die Passwörter speichern möchte würde ich mir nen verschlüsselten Container mit Truecrypt erstellen und nen schön langes Passwort mit Sonderzeichen nutzen. Das ist absolut sicher.

Ich kann dir KeePass Password Safe empfehlen. (bietet sogar Schutz vor aktiven Keyloggern - da die Passwörter die du über das Programm eintragen lässt, nicht ausgelesen werden können.)

Ist sehr sicher wenn du ein gutes Masterpasswort wählst. Aber achtung, vergisst du das Masterpasswort, gibt es keinen weg mehr an die dort drin gespeicherten Daten zu kommen.

Sehe ich genau so.
Ich habe ein Passwort, in zich Varianten.
Müßte man dann ggf. durch probieren.^^

Nur Eines in X-Varianten? :eek:

O.K. Ich bin paranoid ....

Gruß cad :)

Wie jetzt?^^

Ich benutze immer mehrere Passwörter in X-Varianten :lach:

Achso^^....
Das hatte ich früher mal. :uglyhammer:

Nee ich meine Passwörter in einer .txt-Datei speichern und die dann in nem Container speichern. Aber deine Lösung ist auch gut

Kommt das selbe bei raus, da Keepass auch mit AES256 seinen Container verschlüsselt.

Vorteil von Keepass ist dabei dann aber noch der Keyloggerschutz. (ein paar Infos: Security - KeePass)

das ist aber gar keine gute Idee, wenn man mal "Gäste" auf dem PC hat. :rolleyes:

wenn Du Zugriff auf Deine Truecrypt-Files hast, dann hätte man es remote auch, und schwups ist Deine *.txt kopiert.

Mit diesen PW-Safes kenne ich mich nicht aus, ich würde ihnen jedoch nicht zu 100% trauen.