Beiträge von flyingfischer

  • Passwörter im Klartext

    Zitat

    und dann beschweren sich die DAUs, dass mit dem Browser die Hälfte der Webseiten nicht funktionieren und der IE das so toll kann...

    Das scheint es mir auf den Punkt zu bringen. Ich komme wie Hoshpak aus der Linuxwelt und bin eine dezidierte Rechtevergabe gewohnt. Derat offene Grundeinstellungen zu verwenden scheint mir aus der "Logik" von Windows zu kommen, in der die Mehrzahl der User auf einer Admin-Oberfläche arbeiten. Dennoch finde ich eine solche Voreinstellung, unabhängig vom eingesetzten Betreibssystem, unverantwortlich.

    Die Lösung mit dem Master-Passwort, das man einmal pro Sitzung eingibt, scheint mir ebenfalls nicht sehr tauglich zu sein. Der so geöffnete Passwort-Zugang kann jederzeit wieder per Script oder händisch ausgelesen werden...

    Sinnvoller wäre es das Master-Passwort nur abzufragen, wenn jemand versucht die Passwörter im Klartext einzusehen. So wäre auch der DAU nicht überfordert...

  • Passwörter im Klartext

    Zitat

    Wie bei jedem Browser mit auch nur rudimentärer JavaScript-Unterstützung geht das auch bei Firefox.

    Würde sagen, das ist Grund genug, dass die Entwickler von Firefox diese offene Default-Einstellung überdenken sollten. DAU hin oder her. Frei nach dem Motto macht hoch die Tür... :wink:

  • Passwörter im Klartext

    Habe mit Schreck gestgestellt, dass wenn man in Firefox Passwörter abspeichern lässt, diese als Default im Klartext lesbar sind. (Einstellungen, Datenschutz, gespeicherte Passwörter anzeigen). :shock:

    Erst wenn man ein Masterpasswort setzt ist der Zugang nicht mehr so direkt bewerkstelligbar...

    Besonders in Unternehmen mit Firefox im Einsatz kann man so bei einer kurzzeitig unbewachten Station aufs Einfachste an vertrauliche Informationen kommen. Frage mich, ob es auch möglich wäre mit einem schönen Script auf einer Webseite an die Passwörter heranzukommen...?!

    Schon klar, ein System ist nur so sicher wie sein schwächstesTeil, und das ist in der Regel der User. Ich betrachte es aber als äusserst ungeschickt, dass Firefox zur Verwaltung der Passwörter nicht z.B. Kdewallet (Linux) oder ein anderes offizielles Passwortverwaltungstool verwendet oder beim Abspeichern der Passwörter den Benutzer nicht zwingt ein Masterpasswort anzulegen.

    s.a. http://www.linux-club.de/viewtopic.php?t=55806&highlight=