Passwort auf Webseite anzeigen lassen
 

Guten Tag

Viele von euch kennen das Problem man gibt Online ein Passwort ein, man sieht aber nicht was man eingetippt hat. Nun die Frage, ist es ein Sicherheitsrisiko wenn Firmen die Möglichkeit anbieten, die Passwörter anzeigen zu lassen ? Ich meine das ist ja auch ein Vorteil, wenn man sieht was man eingegeben hat. Die Chance das dieses Passwort ein Hacker mitliest denke ich ist sehr gering.

Ich möchte von euch wissen, ob für eine Firma so ein Vorschlag sinnvoll wäre
das es den Kunden das anbietet dies anzeigen zu lassen ?

Danke im voraus.

Liebe Grüsse
Mondlandung

Zunächst vorab:

Ja, sichtbare Passworteingabe ist ein potentielles Sicherheitsrisiko.

In der Öffentlichkeit kann die Passworteingabe z.B. mitgelesen oder abgefilmt werden. Dadurch ist diese Sicherheitslücke sogar durch technische Laien kinderleicht auszunutzen. Fast jeder hat heute ein Handy mit Kamera und könnte dir unbemerkt über die Schulter filmen.
Ebenso ist technisch möglich, das Bildschirmsignal über kurze Strecken "durch die Luft" mit Scannergeräten abzugreifen und damit die sichtbare Passworteingabe mitzulesen. So ist man im Prinzip auch zu Hause angreifbar.

Auf vielen Webseiten oder in Apps wird aus Komfortgründen aber oft die Möglichkeit geboten, sich das Passwort bei der Eingabe anzeigen zu lassen. Meist ist dies durch ein anklickbares Augensymbol am Ende des Eingabefeldes realisiert.
Sollte das nicht der Fall sein, ist entweder die Anwendung zu sicherheitskritisch (z.B. Banking) oder der Anbieter kann oder will dieses Feature aus anderen Gründen nicht zur Verfügung stellen.

Zu empfehlen ist generell das Verwenden von Passwortmanager-Programmen, bei denen man alle Passwörter in einer Datenbank speichert und nur ein einziges, starkes Masterpasswort und evtl. einen 2. Faktor verwendet, um diese zu entsperren. Die Passwörter kann man dann direkt in den Browser kopieren, ohne diese genau zu kennen oder anzeigen zu lassen. Wenn man seine Passwörter so verwaltet, erübrigt sich die Frage nach sichtbarer Eingabe.

In deinem Einzelfall kannst du dem Anbieter deine Idee ja unterbreiten. Ob das dann umgesetzt wird, steht auf einem anderen Blatt. Die Sicherheit würde dadurch in jedem Fall reduziert.

Vielen Dank für dein Antwort.
Viele unserer Kunden besitzen nicht einmal ein Passwort Manager.
Und wenn sogar Google Passwort anzeigen anbietet, denke ich wäre es für unsere Firma von Vorteil. Ich hab den Vorschlag unterbreitet, und bing gespannt ob der Vorschlag umgesetzt wird.

Ich kann hier Keepass empfehlen. Ist Open-Source und gratis. Man braucht sich nur mehr das Master-Passwort merken. Es gibt von Keepass auch eine portable-Version, die kann man mit der Datenbox auf einen Stick packen, so hat man die Passworter auch unterwegs.
https://keepass.info/download.html

Ich hoffe, deine Firma bietet wenigstens die Möglichkeit von 2FA an. :pfeiff: Sonst solltest du das vielleicht besser vorschlagen.

Gucksu mal hier

Ja 2 Fach Authentifizierung wird unterstützt per SMS oder per App Iphone oder Android.