Warum wird der Erstellungs-, letzte Änderungs- und letzte Verwendungszeitpunkt bei den gespeicherten Zugangsdaten in Lockwise angegeben?

  • Firefox-Version
    81.0
    Betriebssystem
    win7 home premium

    Hey.

    Warum wird der Erstellungs-, letzte Änderungs- und letzte Verwendungszeitpunkt bei den gespeicherten Passwörtern in Lockwise angegeben? Wem nützt das, wer soll das kontrollieren? Wie kann man das Anzeigen dieser Informationen verhindern, ohne den Browserzugang zu personalisieren?

    Ich weiß dass mein OS veraltet ist, dass man Passwörter nicht speichern sollte und anderen nicht zwingend Zugang zu seinem persönlichen Rechner gewähren braucht.

    Ich bin immer im privaten Modus unterwegs und benutze ein Hauptpasswort.

    Vielen Dank für die Hilfe.

    Beste Grüße an alle, Tim

  • Wem nützt das, wer soll das kontrollieren?

    Kontrollieren soll das niemand (außer du selber)

    Nutzen insofern, du siehst wie alt das Passwort ist, und mal soll ja Passwörter hin und wieder ändern;)

    Wie kann man das Anzeigen dieser Informationen verhindern

    Meiner Meinung nach gar nicht. Lasse mich aber gerne eines besseren belehren.

    Ich bin immer im privaten Modus unterwegs und benutze ein Hauptpasswort.

    Das hat aber nichts mit der Sicherheits deiner alten Windows Version zu tun.

  • Sorry, ich habe nicht erkannt, dass man das Hauptpasswort braucht, um auf die Zugangsdaten zugreifen zu können.

    Das kenne nur ich.

    Ich bitte um Vergebung und danke allen für die Aufmerksamkeit und Hilfe.

  • Nur mal so: Diese Informationen standen bereits im alten Passwort-Manager zur Verfügung, bevor dieser Firefox Lockwise genannt wurde. Wenn es erst jetzt aufgefallen ist, kann es so sehr ja gar nicht stören.

    Ausblenden: vermutlich via user{Chrome|Content}.css, wie es für Oberflächenanpassungen üblich ist, aber wieso sollte man? Zugriff sollte so oder so niemand anderes auf die Passwörter haben und wenn doch, liegt genau da das tatsächliche Problem. Ansonsten können diese Informationen die Sicherheit nur verbessern, da diese Informationen Aufschluss darüber geben, ob eine Änderung mal wieder durchgeführt werden sollte oder ob ein Login nicht vielleicht besser gelöscht werden sollte, weil dieser eh nicht mehr benötigt wird.

    ähm nein: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel.

    Gegen einen regelmäßigen Passwort-Wechsel spricht nichts, solange man dabei die Grundregeln der Passwort-Sicherheit nicht vernachlässigt. Der Hinweis des BSI zielt auf die Annahme ab, dass man genau das tun würde, sobald man die Passwörter regelmäßig wechselt. Daraus sollte man aber nicht ableiten, dass es eine schlechte Idee per se wäre, zumal das BSI davon selbst nicht explizit abrät, sondern lediglich entsprechenden Passus nicht mehr erwähnt, wie der verlinkte Artikel aussagt. Wer sichere Passwörter beispielsweise aus einem individuellen Passwort-System ableitet, wäre von dieser Annahme nicht betroffen und der würde in der Tat von einem regelmäßigen Passwort-Wechsel profitieren.

    Ähnlich der folgende Glaube des Themenerstellers:

    Ich weiß dass […] man Passwörter nicht speichern sollte

    Setzen wir die gleiche Annahme voraus, nämlich dass Menschen dazu neigen, nachlässig bei der Passwort-Sicherheit zu sein, sollte man ganz im Gegenteil seine Passwörter speichern lassen, weil das einem die Freiheit gibt, Passwörter verwenden zu können, die nicht ganz so trivial zu erraten sind wie "12345". Wer in der Lage ist, bessere Passwörter zu verwenden, und sich diese alle merken kann, braucht natürlich nichts speichern, das dürften aber nur die wenigsten Menschen von sich behaupten können.

    Beiden Theorien liegt also die gleiche Annahme zu Grunde, woraus sich der Gedanke ergibt, dass Nutzer bessere Passwörter verwenden, wenn sie kognitiv entlastet werden. Aber ob es tatsächlich so ist, steht natürlich auch wieder auf einem anderen Blatt Papier und ist sehr individuell. Denn auch wenn jemand seine Passwörter speichern lässt, kann er natürlich "12345" als Passwort verwenden und das "am besten" noch auf 137 verschiedenen Websites. Diese Ratschläge sind also nichts weiter als Wegweiser, die helfen sollen. Das eine oder das andere strikt zu empfehlen oder davon abzuraten, ist also wenig zielführend. Viel wichtiger ist, dass man die Idee hinter diesen Ratschlägen versteht.