Passwörter in Firefox gefährdet?

    Zitat von Docc

    Ja, die Nachricht ist seriös

    So weit, so schlecht. Was muss ich denn z. B. mit einem Linux-System tun, unter dem ich den Firefox verwende? Soweit ich das verstanden habe (und wenn ich es falsch verstanden habe, bitte ich um Erläuterung), muss man Nutzer einer bestimmten Windows-Anwendung sein. Was ja bei Linux entfällt. Trotzdem werde ich mir nochmal Gedanken darüber machen, denn Linux bietet ja auch noch andere Möglichkeiten der Passwort-Sicherung.

    @vincent001,

    Nichts ist wirklich sicher. Aber was steht da in dem Artikel von heise z. B.

    Zitat

    Indem man in Firefox und Opera ein Master-Passwort setzt, macht man es Angreifern etwas schwerer, die im Browser gespeicherten Zugangsdaten auszulesen; Google Chrome und IE bieten diese Option nicht. Das Master-Passwort schützt zwar vor PASSTEAL, nicht aber davor, dass ein Angreifer mit einer anderen Malware zunächst die verschlüsselte Passwort-Datenbank und anschließend mit einem Keylogger auch noch das dazugehörige Master-Passwort abgreift. Das Gleiche gilt beim Einsatz eigenständiger Passwort-Manager wie KeePass


    Ist es nicht das was jeder schon lange weiß? Hat man Malware auf dem Rechner ist ein System neu aufzusetzen. In den allermeisten Fällen zumindest. Was ist also an Deinem verlinkten Bericht neu? Nichts. Trojaner, Würmer und Viren machen solche Sachen halt, dafür werden sie in der Regel geschrieben. Was ist es also was Dich wundert an dem Artikel?

    Folgendes soll nicht insofern mißverstanden werden, daß das eine wirkliche Sicherheitsbarriere wäre, aber dennoch:

    Die Quelle dieses Angreifers sind laut TrendMicro Warez-Seiten, Raubkopien etc. Wer sich mit so etwas infiziert muß nicht unbedingt Raubkopierer sein, aber es werden unter den Betroffenen gerade solche Software-Diebe darunter sein. Man sollte auch darüber mal nachdenken (gerade, wenn man zu den Betroffenen gehört).


    Nicht einverstanden bin ich mit der "Lösung", die heise (das sind die, die vor 1 Jahr die Trennung von Benutzerrechten als überholt erfunden haben) publizierte: Paßwörter auf Zetteln. Erstens sind Systeme, deren Benutzer es durch löchrige Sicherheitskonzepte erlaubt haben, daß Keylogger im Einsatz sind, durch überhaupt gar nichts sicher zu verwenden; dem Keylogger ist es nämlich völlig egal, ob er mitliest, was der Benutzer von seinem Zettel abschreibt, oder was über Software übertragen wird. Zweitens sind Zettellösungen nun wirklich keine sichere Lösung und die Verwendung von sicheren und gleichzeitig langen Paßwörtern (also solchen, die sich durch Wörterbuchattacken nicht knacken lassen) wird praktisch so gut wie unmöglich gemacht. Mit anderen Worten: Zettellösungen unterstützen schwache Paßwörter (ein laut Statistiken eh schon dominantes Problem) und fördern indirekt die Verwendung von gleichen Paßwörtern auf mehreren Zugangsseiten (was grundsätzlich vermieden werden sollte).

    Ich präferiere weiterhin KeePass. Ist dessen Datenbank geschlossen und möglicherweise noch durch eine Schlüsseldatei gesichert, eventuell sogar auf einem externen Datenträger vorhanden und somit entnehmbar, gehen Angreifer leer aus, sofern das System wirklich sicher und nicht kompromittiert ist. Mit einer im Browser eingebauten Paßwortlösung geht das alles logischerweise nicht.

    Wenn die Sicherheit des Systems nicht als gegeben angenommen werden kann, gibt es nur eine einzige Lösung: Festplatte formatieren und alles neu machen. Und nicht zu vergessen: Alle bisher verwendeten Paßwörter durch neue ersetzen.

    Zitat von Cosmo


    Nicht einverstanden bin ich mit der "Lösung", die heise (das sind die, die vor 1 Jahr die Trennung von Benutzerrechten als überholt erfunden haben) publizierte: Paßwörter auf Zetteln.

    Das war auch mein erster Gedanke nach dem lesen des Artikels:
    Erst wird im Artikel noch darauf hingewiesen das Keylogger das Masterpasswort im Firefox mitschneiden können, und es deshalb keine 100% Sicherheit biete, und dann kommt der Kram mit den Zetteln.

    Ansonsten beschreiben die Artikel höchstens neue Spielweisen einer schon jahrealten Sportart.

    Halte dein System aktuell, mit allem, was drauf ist, beachte einige Hinweise, tune und cleane nicht und begebe dich nicht in die düsteren Gegenden des Internets... dann ist die Gefahr nicht ganz so groß :)