Passwort auf Webseite anzeigen via Element untersuchen

    Also das Fazit lautet dann wohl: Wenn man den Komfort will, dass gespeicherte Logindaten automatisch auf den Seiten eingetragen wird, dann muss man auch in Kauf nehmen, dass diese in Klartext angezeigt werden können (wenn man weiß wie).

    Da es für diesen Umstand keine Lösung geben wird, zumindest in absehbarer Zeit, dann möchte ich gerne noch eine andere Sache bezüglich Passwortsicherheit im Vergleich FF und Chrome abklären.

    Die lokal gespeicherten Website Passwörter in Chrome sind meines Wissen nach "nur" durch das Windows Benutzerpasswort verschlüsselt. Gehen wir mal davon aus, dass die meisten privaten Nutzer aus Bequemlichkeit ein sehr schwaches Windows Benutzerpasswort haben, aber FF User welche das Master-Passwort nutzen ein eher starkes Passwort haben. Dann wären bei einem Zugriff durch einen Trojaner, welche die Passwortdateien der Browser klaut, die in Chrome gespeicherten Passwörter "leichter" zu knacken als die durch das MP gesicherten Passwörter des FF.

    Kann man das so sehen?

    Ich formuliere das mal so: In Firefox kannst du die Passwörter durch ein Master-Passwort absichern, in Chrome kannst du das nicht, da gibt es diese Funktion nicht. Dort kommst du in jedem Fall an alle Passwörter. Ist also nicht nur leichter für Trojaner, sondern auch für Menschen. Immer den unbefugten Zugang zum Computer vorausgesetzt.

    Als Begründung für das Fehlen eines Master-Passworts finde ich das schwach, aber das folgende Zitat eines Googles-Mitarbeiters sagt zumindest aus, dass dieses Fehlen "per Design" ist und man nicht damit rechnen braucht, dass es diese Funktion so bald in Chrome geben wird.

    Zitat

    “Dann denken die Leute, ihre Passwörter seien geschützt, aber sie sind es nicht. Sie lassen sich immer noch in trivialer Weise wiederherstellen. Und um sie auszulesen, muss ein Bösewicht auch so schon ihr komplettes OS-Nutzerkonto kompromittieren.”

    ZDNet: Google gerät wegen Passwort-Speicherung in Chrome in die Kritik