FF 30 fragt nach Passwortspeicherung beim Online-Banking

  • Hallo,

    ich habe gestern das Update auf die Version 30 gemacht - und plötzlich werde ich nach Passwortspeicherung beim Online-Banking gefragt. :-??

    It's a bug oder feature??

    Obwohl ich "nie auf dieser Webseite speichern" angeklickt habe, wurde ich bei einem erneuten Login wieder gefragt (ich lösche allerdings immer die komplette Chronik nach Beenden des Programms).

    Ich finde, das bietet gutes Potential für ne Sicherheitslücke - es sind auch viele im Netz unterwegs, die aus Bequemlichkeit alle PW speichern... :!:

    lg Melanie

    Liebe Grüße,

    Melanie :)

  • Ich habe ja das Speichern des Passwortes unterbunden, werde trotzdem gefragt. Ich versuche das jetzt mal, manuell in die Passwortliste einzupflegen. :)

    Ein Masterpasswort nutze ich nicht.

    Edit: Hatte es gerade erneut versucht, manuelle Ausnahme ließ sich nicht erstellen - er hat jetzt aber die Seite in der Ausnahmeliste. Mal sehen, was passiert, wenn ich FF schließe und wieder neu starte - oft sind die Einstellungen dann nämlich weg. :-??

    Liebe Grüße,

    Melanie :)

    Einmal editiert, zuletzt von lichtspuren (23. Juni 2014 um 12:35)

  • Dann werde ich das mal probieren - wenn ich FF schließe und wieder öffne, sind die Seiten, die in der Passwort- Ausnahmeliste gespeichert sind, nämlich weg. :evil:

    Edit: Jetzt hab ich's mal über about:config probiert und werde nun nicht mehr gefragt. :D

    Liebe Grüße,

    Melanie :)

    Einmal editiert, zuletzt von lichtspuren (23. Juni 2014 um 12:47)

  • Zitat von lichtspuren

    Ich finde, das bietet gutes Potential für ne Sicherheitslücke - es sind auch viele im Netz unterwegs, die aus Bequemlichkeit alle PW speichern... :!:

    Nicht wirklich. Ob Nutzer ihr Passwort speichern oder nicht, das ist der freie Wille eines jeden Nutzers und sicherlich keine Sicherheitslücke. Und das betrifft auch die Entscheidung, auf welcher Webseite Nutzer Passwörter speichern. Gerade beim Online-Banking sollte man zu sehr sicheren Passwörtern greifen, dazu sollte man generell auf jeder Webseite ein anderes Passwort nutzen, und je sicherer das Passwort und je mehr Passwörter man hat, desto tendenziell schwieriger das Merken und die Notwendigkeit eines Passwort-Managers. Die fehlende Möglichkeit, das Passwort speichern zu können, wäre das viel größere Sicherheitsproblem, da dies sehr schnell zu Passwörtern der Kategorie "12345" verleitet.

    Zitat von 2002Andreas

    Diesen Artikel habe ich noch gefunden, nur wird auch da kein Grund genannt warum das jetzt so ist.

    Nummer 1: Das Attribut autocomplete ist nicht zur Steuerung von Passwortfeldern gemacht worden, wird von Webseiten aber teilweise dazu genutzt, genau dies zu steuern, oder sagen wir den Nutzer zu bevormunden, indem gesagt wird: Das Passwort darf hier nicht gespeichert werden. Das sollte aber a) die Entscheidung des Nutzers sein, ob er das Passwort speichern möchte oder nicht und b) trägt die Möglichkeit auch zur Sicherheit bei, siehe Absatz oben. Dieses Attribut ist dafür da, um beispielweise Kreditkartendaten nicht zu speichern und beim nächsten Besuch vorzuschlagen, aber eine Autovervollständigung für Passwortfelder gibt es überhaupt nicht, darum ist das schon ziemlich schräg, dieses Attribut zur Steuerung des Passwortmanagers zu nutzen.
    Nummer 2: Wer diese Meinung nicht teilt, der hat die Möglichkeit, das über eine Firefox-Einstellung zu steuern. Es ist also für jeden die richtige Verhaltensweise vorhanden.
    Nummer 3: Dass Firefox bei autocomplete='off' keine Passwörter speichert, ist eine relativ häufige Klage über Firefox gewesen und nicht wenige Nutzer installierten sich Add-ons dafür, um dies zu erreichen.
    Nummer 4: Safari bietet ebenfalls eine Einstellung dafür, der Internet Explorer verhält sich seit Version 11 genauso wie Firefox jetzt, mit dem Unterschied, dass dieser keine Einstellung anbietet, um das zu ändern. Mein letzter Wissensstand von Anfang des Jahres ist, dass auch Google das ändern wollte oder zumindest eine Option anbieten, ich weiß aber nicht den aktuellen Stand der Dinge.

    Zitat von lichtspuren

    Danke - nur dann ist ja die PW-Speicherung generell deaktiviert, oder? :-??

    Die Passwortspeicherung für Passwortfelder mit autocomplete='off', sprich der im Artikel genannte Schalter kann das Standardverhalten von Firefox bis einschließlich Version 29 wiederherstellen.

  • Komisch, bei mir sind diese Einstellungen immer weg (egal welches Profil, egal welcher Rechner)... :oops:

    Aber nun hat's nachhaltig geklappt über about:config. :)

    @ Sören - danke für die Erläuterung! :)

    Liebe Grüße,

    Melanie :)

  • Nein, ich habe es aber so eingestellt, dass die komplette Chronik inkl. Website-Einstellungen nach Beenden des Programms gelöscht wird - könnte vielleicht daran liegen? :oops::-??

    Liebe Grüße,

    Melanie :)