Passwort-Manager deaktivieren, effizient oder nicht?

probiers halt aus geh auf ein login feld wenn das automatisch ausgefüllt wird dann bist du nicht sicher

Zitat von horbar

Hallo allerseits,
Nach meinen Beobachtungen habe ich festgestellt,
daß wenn ich unter Einstellungen/Sicherheit/Passwörter/"Passwörter speichern" das Häkchen entferne (oder erst garnicht einfüge), scheint der Passwort-Manager absolut deaktiviert zu sein. Und damit müßte doch die zitierte Pishing-Gefahr unter dieser Voraussetzung nicht bestehen, gleichgültig, ob unter "Passwörter anzeigen"bis dahin gespeicherte Passwörter eingetragen sind.........oder ist das ein Irrtum meinerseits?

Dem ist so, kein Irrtum deinerseits.

Jetzt weiß ich allerdings nicht, ob sie auch so Seiten wie ne faule "Googlebar" aufnehmen, wenn da wer was krummes dreht (mir fällt kein anderes Beispiel ein).

Im Prinzip alles was dein Benutzeraccount unter Windows kann. Wenn du also mit einem Admin Account online gehst, geht eigentlich alles! Von daher Erweiterungen und auch den Firefox nur von seriösen Seiten laden.

Was den Firefox angeht:

http://www.mozilla.org
http://www.mozilla.com
Beide seriös

Erweiterungen:
https://addons.mozilla.org/firefox/extensions/
http://www.erweiterungen.de

Genau auf deinen Beitrag, der erste Abschnitt was so eine faule Google Toolbar kann und der zweite wo man sie nicht bekommt.

Zitat von horbar

>>Simon1983,
irgendwie glaube ich ,immer noch auf dem Schlauch zu stehen...entschuldige
also meine nochmalige nachfolgende Frage:
Kann ich also davonausgehen, wenn ich FireFox selbst und zusätzliche Erweiterungen von den genannten seriösen Sites geladen und installiert habe,
bin ich auf der sicheren Seite und es kann mir bezgl. "Pishing" nichts passieren,wenn ich "Passwöter speichern" unter Extras/Einstellungen nicht
aktiviert habe :? Danke im Voraus für hilfreiche Geduld,
Gruß horbar

Alles anzeigen

das ganze mit Passwörter speichern wird aber ab dem FF 1.5.0.9 bzw. dem FF 2.0.0.1, die ja beide in so 2 Wochen erscheinen überflüssig sein, weil der Bug dann behoben ist...

Ich habe es soeben getestet:

Häkchen bei Passwörter speichern entfernt, dann eine Seite aufgerufen, für die Benutzername und Passwort schon früher gespeichert wurde.

Resultat: Benutzername und Passwort wurden nicht eingefügt.

Dann Häkchen wieder gesetzt und die Seite nochmal aufgerufen: Benutzername und Passwort wurde wieder eingefügt.

Demnach kann man sagen: wenn das Häkchen bei Passwörter speichern entfernt ist, ist es egal, ob schon vorher Passwörter gespeichert waren, sie werden nicht automatisch eingefügt, wenn man die Seite aufruft.

Zitat von horbar

>>Simon1983,
irgendwie glaube ich ,immer noch auf dem Schlauch zu stehen...entschuldige
also meine nochmalige nachfolgende Frage:
Kann ich also davonausgehen, wenn ich FireFox selbst und zusätzliche Erweiterungen von den genannten seriösen Sites geladen und installiert habe,
bin ich auf der sicheren Seite und es kann mir bezgl. "Pishing" nichts passieren,wenn ich "Passwöter speichern" unter Extras/Einstellungen nicht
aktiviert habe :? Danke im Voraus für hilfreiche Geduld,
Gruß horbar

Alles anzeigen

Wenn du Erweiterungen von diesen Seiten installierst, bist du zwar nicht 100%ig auf der sicheren Seite, aber auf jeden Fall besser als auf anderen Seiten. Selbst extensionsmirror.nl vertraue ich nicht so weit, keine Ahnung warum. Einfach so ein Gefühl.

horbar fragte:

Zitat

[...] Kann ich also davonausgehen, wenn ich FireFox selbst und zusätzliche Erweiterungen von den genannten seriösen Sites geladen und installiert habe,
bin ich auf der sicheren Seite und es kann mir bezgl. "Pishing" nichts passieren,wenn ich "Passwöter speichern" unter Extras/Einstellungen nicht
aktiviert habe Danke im Voraus für hilfreiche Geduld,

Pishing nutzt Deine Gutgläubigkeit bezüglich vertrauenswürdiger Informationsdaten auf externe und unauthorisierte Seiten (via EMail) aus. Der PW-Manager des FF´s und sein Automatismus schützt Dich dabei nicht - genausowenig wie die Pishing-Toolbar. Das gilt auch unabhängig der Bezugsadresse (Origin).

Verlasse Dich nicht zu sehr auf die Technik sondern eher auf Deinen Kopf.

Oliver

von horbar:

Zitat

bin ich auf der sicheren Seite und es kann mir bezgl. "Pishing" nichts passieren,wenn ich "Passwöter speichern" unter Extras/Einstellungen nicht
aktiviert habe Danke im Voraus für hilfreiche Geduld,

Es ist die konkrete Antwort auf genau diese Frage, die ich hier auch noch nicht gefunden habe.
Bin ich "sicher", wenn ich "Passwörter speichern" nicht aktiviere, obwohl schon gespeicherte PWs vorhanden sind? Oder müssen alle PWs gelöscht werden?

Gruß Sandor

Zitat von Road-Runner

Ich habe es soeben getestet:

Häkchen bei Passwörter speichern entfernt, dann eine Seite aufgerufen, für die Benutzername und Passwort schon früher gespeichert wurde.

Resultat: Benutzername und Passwort wurden nicht eingefügt.

Dann Häkchen wieder gesetzt und die Seite nochmal aufgerufen: Benutzername und Passwort wurde wieder eingefügt.

Demnach kann man sagen: wenn das Häkchen bei Passwörter speichern entfernt ist, ist es egal, ob schon vorher Passwörter gespeichert waren, sie werden nicht automatisch eingefügt, wenn man die Seite aufruft.

Wenn die Funktion Passwörter speichern deaktiviert ist, wird auch beim manuellen Einfügen des Passwortes keine Autovervollständigung angeboten.

Wenn Du die Funktion sowieso deaktiviert hast, kannst Du aber auch zusätzlich die gespeicherten Passwörter mit der Erweiterung Password Exporter exportieren und sie anschliessend im Passwortmanager löschen.

Bei Bedarf kannst Du sie mit der Erweiterung problemlos wieder importieren.