Was ist sicherer ? Cookies oder Firefox´s PW-Manager ?

stargatefan2

Hi !
Ich hab mich gerade Angemeldet und sag nun mit meinem 1 Tread HallO
und hab nun gleich mal diese kleine frage :

________________________________________________________________

Also meine Einstellungen sind OHNE Firefox´s Passwort-Manager (deaktiviert)
und Cookies akzeptieren / nur von der ursprüngliche Website / Cookies behalten > jedesmal nachfragen .

------------------------------------------------------------------------------------------

Nun hat ein Freund gemeit er denkt das der Firefox-PW-Manager sicherer wäre .

Was könnt ihr mir dazu sagen , bzw was wären die bessten (sichersten) Einstellungen ?

THX

bugcatcher

Die passwörter die der Passwortmanager sammelt und einfügt, kann keine Seite auslesen. Sind also unerreichbar für Leute/Seiten von aussen.

Cookies werden wiederum von Seiten erstellt und diese Seiten haben dann natürlich auch zugriff auf diese Cookies. Wenn du dein passwort also in einem Cookies speicherst, kann die jeweilige domain, unter der das cookie abgelegt worden ist, auf den inhalt zugreifen (wenn du deren seiten besuchst).

Mit unter gibt es seiten, die mehrere subdomains haben (http://www.lalala.de, meineseiteistdiebeste.lalala.de, forum.lalala.de) ... da kann ein cookie entweder nur für eine bestimmte subdomain gelten (dann hat auch nur die zugriff), oder auch allgemein zugänglich sein, für alle subdomains dieser (haupt)domain. dann kannst du unter umständen unter forum.lalala.de ein cookie erstellen, und meineseiteistdiebeste.lalala.de kann das cookie mit deinem login auslesen.

solange die subdomains allen den selben verantwortlichen gehört, ist das noch nicht weiter schlimm. wenn du aber z.B. auf einer seite wie geocities.com oder angelfire.com bist... da tummeln sich unmengen von siteadmins rum. und wenn die den cookies eine freigabe für den ganzen domainbereich geben, kann das cookie jeder der anderen sidearmins auslesen, wenn du auf dem seiner seite vorbei kommst.

die gefahr ist aber mehr theoretisch, als praktisch.

eigendlich ist beides beim firefox unbedenklich, da keinerlei sicherheitslücken dafür bekannt sind.

Electroluchs

Eine seriöse Seite wird hochsensible Zugangsdaten (Bank etc) sowieso nicht als Cookie speichern. Das macht eher Sinn für Email-Accounts oder Foren.

Kommt immer drauf an, wer noch direkten Zugang zu deinem Rechner hat. In einem Büro, wo jeder an jeden Rechner kann, sollte man daher im eigenen Interesse auf den Passwortmanager verzichten. Dann können auch Cookies schon zum "Problem" werden, wenn sich jemand unter deinem Namen in einem Forum einloggen und Schindluder betreiben kann.

Das Risiko eines Angriffs von außen (also durch Hacker übers Netz) ist praktisch nicht vorhanden, solange das Betriebssystem immer schön aktuell gehalten wird (also z.B. regelmäßiges Windowsupdate!); von daher spricht also nichts gegen die Verwendung des Passwortmanagers oder von Cookies, sofern sonst niemand den Rechner benutzt und dir was Böses will.

bugcatcher

Zitat von Electroluchs

In einem Büro, wo jeder an jeden Rechner kann, sollte man daher im eigenen Interesse auf den Passwortmanager verzichten.

Ergänzung: Oder man setzt ein Masterpasswort. : )

stargatefan2

Ok Ich danke euch für eure Zeit !

Fox-Flo

N'Abend!

Ich halte absolut nichts von Cookies, deshalb sind sie auch bei mir, bis auf ein paar wenige Ausnahmen, deaktiviert.

Google z. B. will ein Cookie mit einer Gültigkeit bis 2038 setzen und das, so wird in den Weiten des Webs gemunkelt, mit einer "eindeutig identifizierbaren ID" --> http://www.google-watch.org

Hier findet Ihr noch ein paar Grundlagen und Wissenswertes über Cookies.

Die Seiten, die die Ausnahmen nutzen dürfen, sind meistens Foren wie dieses, so dass man sich nicht immer wieder anmelden muss bzw sich anzeigen lassen kann, in welchen Freds etwas Neues geschrieben wurde.

Regards,

FLO

PS: Wer einen ad-free-Google-proxy nutzen will, benutzt diese Seite.

bugcatcher

Gut das Firefox keine Auslese-Bugs hat.