[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

  • Zitat von michael815 (am: Do, 15. März 2007 um 19:44)


    da liegt der hund begraben ... ich kanns gar nicht abspeichern, d.h. der passwort-manager macht keinen mucks.
    ich habe nichts am system verändert ....
    aber damit scheint es ein firefox-problem zu sein :(

    Auch dann nicht, wenn es sich um die selbe Einlogseite handelt, Du vorher die alten Einlogdaten aus dem PWM löscht?

    Gruß ReVox
    "Theorie ist, wenn man alles weiß und nichts geht. Praxis ist, wenn alles funktioniert und nicht weiß warum.
    Bei Windows sind Theorie und Praxis vereint, nichts funktioniert und keiner weiß warum!"
    Meine gegebenen Tips & Antworten sind wie die Lottozahlen - immer ohne Gewähr ;)

    Mozilla/5.0 (Windows NT 10.0; WOW64; rv:38.0) Gecko/20100101 Firefox/38.5.1-ESR

  • Zitat von ReVox


    Auch dann nicht, wenn es sich um die selbe Einlogseite handelt, Du vorher die alten Einlogdaten aus dem PWM löscht?

    nein, leider nicht ... der pwm springt einfach nicht an.

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • Zitat von swithinhall


    ich habe ein ähnliches Problem, beim Einloggen in mein MSN Hotmailkonto, da werd ich gar nicht gefragt ob ich das PW speichern will.
    Kann das an einer Besonderheit dieser Seite liegen?

    bei mir kann es keine besonderheit der seite sein, weil es letzte woche noch gegangen ist.

    ich hab jetzt ne lösung für mein problem gefunden: erweiterung always remember password installieren, dann wirst du gefragt ... und danach kannst die erweiterung behalten oder auch wieder deinstallieren.

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • Falls Firefox nicht nachfragt, ob das Passwort einer Login-Seite gespeichert werden soll, kann das schon an einer Besonderheit der Seite liegen:

    Viele Bank-Seiten und manche andere Website fügen dem Formular und/oder den Eingabe-Feldern das Attribut autocomplete="off" hinzu.
    Dieses Attribut verhindert, das Firefox den Dialog zum Speichern des Passwortes anzeigt:
    http://developer.mozilla.org/en/docs/How_to…pletion_Feature

    Damit Firefox den Dialog zur Speicherung des Passwortes anzeigt, muss man dieses Attribut also einfach aus dem Dokument (der Webseite) entfernen (oder auf "on" setzen).

    Das kann man auf verschiedene Weise tun:
    - Mit dem Bookmarklet remember password
    - Mit dem Greasemonkey Script Allow Password Remembering
    - Mit der Erweiterung Always remember password

    Meiner Meinung nach ist das Bookmarklet am sinnvollsten, weil man es nur dann aufruft, wenn man es braucht, nämlich einmal bei jeder Seite, die das Speichern des Passwortes verhindert.

  • Zitat von madblueimp

    Viele Bank-Seiten und manche andere Website fügen dem Formular und/oder den Eingabe-Feldern das Attribut autocomplete="off" hinzu. Dieses Attribut verhindert, das Firefox den Dialog zum Speichern des Passwortes anzeigt:

    Hallo,

    was auch gut so ist. Nur ein Volldepp speichert dies ab. :wink:

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Zitat von camel-joe


    was auch gut so ist. Nur ein Volldepp speichert dies ab. :wink:

    das ist schon richtig ... aber wir sprechen nicht nur von bank-zugangs-seiten. 8)

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • Hallo michael815,

    schon klar. Meine Aussage war auch nur auf die "Bank-Geschichte" bezogen.
    Es ist ein kleines Stück Sicherheit, denn ein unbedarfter User macht da mal schnell einen Fehler.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Solange man nicht unbedingt einen Scan seiner Tan-Liste auf der Platte liegen hat, ist das Speicher der Kontozugangsdaten eher unproblematisch.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Hallo Pseiko,

    das wäre ja noch harmlos.
    Ich kenne jemanden, der die Liste abgetippt hat, damit er die Zahlen per Copy and Paste einfügen kann.
    Die Liste ist als Tan.txt auf seinem PC gespeichert. Das ist keine Verarsche! :lol:

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Zitat von camel-joe

    Hallo Pseiko,

    das wäre ja noch harmlos.
    Ich kenne jemanden, der die Liste abgetippt hat, damit er die Zahlen per Copy and Paste einfügen kann.
    Die Liste ist als Tan.txt auf seinem PC gespeichert. Das ist keine Verarsche! :lol:

    Frag ihn mal ob er auch kontonummer.txt und pin.txt gespeichert hat. Dann wär es perfekt. Lol also Idioten gibts.......

  • Hallo zusammen,

    wer weiß, vielleicht hat er das.

    Ich habe ihm mal einen TFT-Monitor angeschlossen und dabei gleich seinen PC ein wenig "gesäubert."
    Ich habe ihm geraten, seine Downloads nicht auf den Desktop abzuspeichern (über 2GB an Videos). :D

    Als ich dann ein Verzeichnis erstellt habe, was habe ich da entdeckt? Diese Liste!
    Ich sagte ihm, das sei leichtsinnig, aber er meinte nur, er sei Single und sonst käme keiner an den PC.
    Nun, er ist 38 und ich nicht der Retter der Welt. :wink:

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Zitat von camel-joe

    Hallo,

    was auch gut so ist. Nur ein Volldepp speichert dies ab. :wink:

    Jetzt hast du mich indirekt beleidigt. :twisted:

    Meiner Meinung nach spricht nichts dagegen, die Bank-Login-Daten im Passwort-Manager zu speichern - man sollte den Passwort-Manager allerdings mit einem Master-Passwort absichern.
    Oder man verschlüsselt die Partition, auf der das Firefox-Profil liegt. Aber auch dann ist das Master-Passwort noch ein nützlicher Zusatz-Schutz.

    Die Tan-Liste würde ich jetzt allerdings auch nicht auf der Festplatte speichern, auch nicht im verschlüsselten Zustand.

  • Hallo madblueimp,

    beleidigen wollte ich keinen.

    Volldepp ist das Kurzwort für:
    Ich kann nicht verstehen, warum Erwachsene Leute so leichtsinnig sein können.
    Jeder spricht von Sicherheit. Mein Kontostand geht niemanden was an.
    In diesem Fall könnte sich ein Hacker die Liste, den FF und das Profil downloaden.
    Schon hat man alle Daten. Dieser Mann hat kein Virenprogramm oder sonstigen Schutz installiert.

    Das ist wie f***en in Afrika ohne Gummi!

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Schon in Ordnung, du hast es ja in einem anderen Beitrag eingegrenzt:

    Zitat von camel-joe

    Es ist ein kleines Stück Sicherheit, denn ein unbedarfter User macht da mal schnell einen Fehler.


    Und die von dir beschriebene Person handelt ja tatsächlich grob fahrlässig. ;)

    Ansonsten bin ich eigentlich der Meinung, das man unerfahrenen Benutzern Online-Banking überhaupt nicht empfehlen sollte:
    Egal ob sie so grob fahrlässig handeln wie oben beschrieben, einen Passwort Manager nutzen oder die Daten von Hand eingeben - solange sie sich nicht selbst um die Sicherheit ihres Rechners kümmern können/wollen aber gleichzeitig alles mögliche ausprobieren möchten haben sie höchstwahrscheinlich relativ bald Malware auf dem Rechner - und dann sind eigentlich überhaupt keine Daten mehr sicher die auf diesem System eingegeben, gespeichert oder über ein Netzwerk verschickt werden.

    Eigentlich ist es wie beim Autofahren:
    Ohne bestandenen Führerschein und ausreichende Erfahrung kann man sich nicht sicher im Straßenverkehr bewegen.
    Und ohne ausreichende Kenntnisse über IT-Sicherheit kann man sich nicht sicher im Internet bewegen.

    Eigentlich glaube ich auch nicht, das es jemals ein Betriebssystem oder Anwendungen geben wird, die gleichzeitig intuitiv und einfach zu bedienen sind und einem all die Möglichkeiten des Internets zur Verfügung stellen und gleichzeitig unerfahrene Anwender vor allen möglichen Gefahren schützen können.

  • Klar, ich denke, Du kannst auch für Deinen Schutz sorgen.
    Aber es ist wirklich traurig, dass einem suggeriert wird, alles sei soooo einfach und passieren kann ja eh nichts.

    Was gut funktioniert, wird nicht überprüft. Was nicht funktioniert, wird abgeschaltet.

    Mein Neffe ist ein gutes Beispiel.
    Ich frage ihn, warum er Kaspersky deaktiviert hat. Er meinte, sein Emule kommt nicht ins Netz.
    Auf die Idee , dass man mal die Hilfe lesen könnte oder das Programm richtig konfiguriert, kommt er nicht.

    Es ist wohl überflüssig zu erwähnen, dass ich ihn darauf hingewiesen habe, dass Emule zwar nicht illegal ist, aber das, was man damit machen kann. Er weiß natürlich auch darüber Bescheid, was man sich durch Emule und Konsorten einfangen kann.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

  • Bin heute durch Zufall auf dieses Thema hier im Forum gekommen. habe gleich mal das Addon installiert und in allen Varianten ausprobiert. Funktioniert alles bestens. Keine Fehler.

    Auch ein Check bei (wegen PW Klau)
    http://www.heise-security.co.uk/services/brows…moz/pass1.shtml
    war erfolgreich.

    Benutze Firexfox 2002

    Besten dank für die Entwicklung des Tools an den Programmierer.
    Habe auch entsprechend Info in meinem eigenen Forum, das es viele mit austesten.

  • Vielen Dank, skyworker.

    Vor der "Password Stealing Demo" auf heise Security ist man mit der Version 2.0.0.2 von Firefox auch ohne meine Erweiterung geschützt, da Firefox seit dieser Version bei neuen Passwort-Einträgen das "action"-Attribut der Formulare mitspeichert.

    Sicherer finde ich es natürlich trotzdem weiterhin, Passwörter nirgendwo einzutragen so lange keine Benutzerinteraktion dafür vorausgegangen ist.


    Danke für das Bekanntmachen der Erweiterung. Je mehr Links auf https://blueimp.net/mozilla/ mit Bezug auf die Erweiterung verweisen, desto höher steigt die Erweiterung auch in den Ergebnissen der Suchmaschinen. :)