[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

Zitat von madblueimp

Nach der Lektüre des Forscher-Berichts denke ich sogar, das der heise-Artikel die Sache verharmlost und in Bezug auf EV-SSL-Zertifikate sogar schlicht falsch ist.

Der heise-Artikel ist etwas schwammig an manchen Stellen. Ob EV-SSL-Zertifikate einen Schutz bieten, ist zunächst eine technische Frage, dann eine Frage des Wissens auf User-Seite.
Ich weiß nicht, ob es möglich ist mit einem gefakten CA-Zertifikat eigene EV-SSL-Zertifikate auszustellen. Das müsste man erst in Erfahrung bringen. Ich gehe aber davon an der Stelle nicht aus. Dann würde der zweite Aspekt greifen, EV-SSL-Zertifikate wären dann kein direkter Schutz aber sie würden dem User die Möglichkeit geben Verdacht zu schöpfen. Wenn man einen Server nutzt, der ein solches EV-SSL-Zertifikat normalerweise verwendet, wird das im Browser auch gesondert dargestellt. Ruft man die Seite nun wie gewöhnlich auf und die EV-SSL-Darstellung fehlt, dann könnte das dem erfahrenen User helfen. Dies setzt aber eben voraus, dass der User die Unterscheidung treffen kann und dass es technisch nicht möglich ist mit einem gefakten CA-Zertifikat EV-SSL-Zertifikate auszustellen.

Zitat

Falls es außer den Sicherheitsforschern jemandem gelungen ist ein Herausgeberzwischenzertifikat zu erstellen würde es meinem Verständnis nach nur helfen die Root-CA des betroffenen Herausgebers aus den Browsern zu entfernen (damit das Herausgeberzwischenzertifikat und vom Herausgeberzwischenzertifikat signierte Zertifikate nicht akzeptiert werden).

Im Prinzip ja, wobei man dadurch u.U. natürlich viele gültigen Zertifikate ablehnt. Des weiteren kann natürlich so etwas wie Perspectives unterstützen.
Im Falle von EV-SSL wäre der User quasi ein eigener lokaler "Notar", der zwar nicht die Zertifikate vergleicht aber die optische Unterscheidung feststellen kann. *gg*

Zitat

Allerdings landen die Daten ja dennoch im Klartext auf dem Rechner des Angreifers, da die Verschlüsselung ja zwischen Client+Angreifer (mit gefälschtem Zertifikat) und Angreifer+Server (mit echtem Zertifikat) stattfindet. Ich hätte besser schreiben sollen, das die Identität einer Webseite nicht mehr sichergestellt werden kann.

Korrekt. Ein Problem jeder PKI ist das Vertrauen in die Schlüssel und die Gewährleistung, dass der präsentierte Schlüssel auch wirklich dem Transaktionsziel gehört. Solange die CAs die Vergabe von Zertifikaten nicht besser absichern, unterstützt wohl nur eine Art Überwachung des Schlüsselsystems im Sinne eines "Web-of-trust" wie es bspw. Perspectives realisiert.

moin,
wenn Login-Daten gefunden werden ändert sich das Schlüsselsymbol ja normalerweise in gelb
[Blockierte Grafik: http://www.postimage.org/Pqf2veS.png]
benutze grad ein Theme wo das kaum erkennbar ist, gibts ne Möglichkeit ne andere Farbe zu wählen?

Hi,

entsprechende Symbole sind als Grafikdateien hinterlegt. Du findest sie in

[Profilordner]\extensions\secureLogin@blueimp.net\chrome\

Dieser Ordner enthält eine Datei "securelogin.jar". Ist im Prinzip eine Archivdatei, die man mit bspw. 7-Zip (Homepage) (oder auch nach Umbenennen in *.zip mit anderen Tools) öffnen kann. Sie enthält 3 Ordner; im Ordner "skin" sind entsprechende Grafiken hinterlegt. Diese farblich anpassen, alles wieder packen (und falls erforderlich wieder in *.jar umbenennen), fertig.

NightHawk du bist ein Ass
besten Dank, hat geklappt

madblueimp, thx für die Info
werd ich mir auch mal anschaun

Problem :

Addon funktioniert nicht mehr, es wird weder der gelbe Schlüssel, noch das Menu unter Extras angezeigt.
Habe keine Veränderungen am Firefox vorgenommen, gestern ein Update für das Addon Stylish installiert. Habe dieses auch schon deaktiviert --> Problem bleibt.

Gespeicherte Passwörter sind noch alle vorhanden.

Habe das Secure Login Addon auch schon deaktiviert/aktiviert und auch deinstalliert/neuinstalliert.

Wer kann mir helfen und dieses Problem bekannt ?

mfg bAdsign

Deaktiviere schrittweise deine übrigen Erweiterungen und prüfe, ob dadurch das Problem behoben wird.

Nach der Deinstallation von Adobe Acrobat Professionell 7.0 funktioniert wieder alles. Oo :-??

Eventuell hätte es auch gereicht nur ein ggf. vorhandenes Adobe-Plugin zu deaktivieren/deinstallieren.

Habe da ein "Problem": Ich würde gerne das Secure Login Knöpfchen auch für z.B. PayPal benutzen können. Aber ich kriege es zum Verrecken nicht gebacken. Hab mal versucht mich in dieses Secure Login Lesezeichen Thema einzulesen, aber das halt mir auch nicht weiterhelfen können. Irgendwie muss es doch möglich sein sowas für Secure Protocol Seiten einzurichten. Irgendwie mit diesem oder einem anderen Addon.
Ich hoffe mir kann jemand weiterhelfen und bedanke mich schonmal wärmstens im Voraus!
Aloha

Tattva

PS: eMail: super.user@t-online.de

Ein paar Tipps dazu:

Ist das ein Spam-Honeypot oder brauchst du billige Potenzmittel? Falls du beides verneinst, entferne die E-Mail-Adresse aus deinem Beitrag umgehend.

Zitat

Habe da ein "Problem": Ich würde gerne das Secure Login Knöpfchen auch für z.B. PayPal benutzen können.

Nur um es festzuhalten: Secure Login hat hier kein Problem, insofern ist der Thread falsch.

Der Paypal-Login oder das Problem mit autocomplete=off war hier im Forum schon oft genug Thema. Wenn du mit den vielzähligen genannten Lösungen nicht klarkommst, dann eröffne einen neuen Thread oder hänge dich an einen passenden an mit einer klaren Erläuterung, an welcher Stelle es bei dir scheitert. Dort hilft man dir dann sicherlich weiter.

Die Paypal Seite zbs. erlaubt das Speichern von Passwort + Benutzernahmen nicht.
Daher kannst Du die Daten nicht abspeichern und auch kein Secure Login Lesezeichen erstellen.

Von dieser Seite: https://www.squarefree.com/bookmarklets/f…member_password das Bookmarklet
remember passwords in die Lesezeichen-Symbolleiste ziehen.

[url=http://www.xup.in/dl,47710962/Remember2.png/][Blockierte Grafik: http://www.xup.in/pic,47710962/Remember2.png][/url]

Auf der Loginseite die benötigten Daten eingeben aber noch nicht auf Login
klicken zuerst auf das Bookmarklet in der Lesezeichen- Symbloleiste klicken es öffnet sich ein Fenster

[url=http://www.xup.in/dl,25967019/Paypal1.jpg/][Blockierte Grafik: http://www.xup.in/pic,25967019/Paypal1.jpg][/url]

dort auf OK klicken, jetzt auf Login klicken, nun müsste Firefox fragen ob er die Daten speichern soll,

[url=http://www.xup.in/dl,29508027/Paypal2.png/][Blockierte Grafik: http://www.xup.in/pic,29508027/Paypal2.png][/url]

auf Speichern klicken um die Zugangsdaten zu speichern. Nun kannst Du auch ein Secure Login Lesezeichen erstellen.
Nun müsste auch mit Secure Login das einloggen gehen.

Obiges funktioniert nur mit aktiviertem javascript!!

[Blockierte Grafik: http://img684.imageshack.us/img684/8622/bild001r.png]

Hoffe es klappt.
Endor

moin,
kann mir jemand sagen wieso ich mich bei manchen Seiten nicht direkt einlogge wenn ich auf das schlüsselsymbol klicke
sonder immer eine Auswahl mit

Benutzername (0)
Benutzername (2)

gezeigt wird
und was sind die unterschiede zwischen den beiden logins?

Hallo Oliver

Wenn Du nach dem klick auf das Schlüsselsymbol, eine Auswahl angezeigt bekommst,

[Blockierte Grafik: http://img529.imageshack.us/img529/2641/bild000m.png]

heißt das, daß Du für diesen Login mehrere Zugangsdaten ( Benutzername und Passwort)
gespeichert hast. Daher weiß er ja nicht welchen er verwenden soll.
Schau mal unter den Gespeicherten Passwörtern nach, solltest Du die anderen für diese Seite
gespeicherten Zugangsdaten nicht brauchen, kannst Du sie löschen.

[Blockierte Grafik: http://img440.imageshack.us/img440/2908/bild001n.png]

Oder, Du erstellt mit Secure Login ein Secure Login Lesezeichen,

[Blockierte Grafik: http://img262.imageshack.us/img262/5819/bild002g.png]

und hängst anschließend je nachdem welches von dem bei der Auswahl angezeigten
Benutzernamen der richtige ist, eine Nummer an,

[attachment=0]Login12a.png[/attachment]

zbs für den
ersten Eintrag = 0
zweiten = 1
dritten =2
usw.

Viele Grüße
Endor

Danke erstmal für die Ausführliche erleuterung
ich hab jetzt mal lesezeichen gelöscht und alle Passwörter zu der Seite.
Speichere ich jetzt das Passwort neu
bekomme ich wieder eine Auswahl
diemal mit

Oliver (0)
Oliver (5)

Dann schau jetzt nochmal nach ob wieder zwei Logins unter Deinen gespeicherten Passworte
vorhanden sind oder nicht. Wenn ja einen davon löschen.

Unter gespeicherte Passworte ist oben ja eine Filterzeile zum Suchen,
verwende dort auch mal nur Teile der Seitenadresse, vielleicht findest Du
noch mehr Einträge.

Endor

Negativ
nach wie vor nur 1 Login vorhanden

Zitat von Endor

[url=http://www.xup.in/dl,29508027/Paypal2.png/][Blockierte Grafik: http://www.xup.in/pic,29508027/Paypal2.png][/url]

auf Speichern klicken um die Zugangsdaten zu speichern. Nun kannst Du auch ein Secure Login Lesezeichen erstellen.
Nun müsste auch mit Secure Login das einloggen gehen.

Obiges funktioniert nur mit aktiviertem javascript!!

[url=http://www.xup.in/dl,17607091/Einstellungen2a.png/][Blockierte Grafik: http://www.xup.in/pic,17607091/Einstellungen2a.png][/url]

Hoffe es klappt.
Endor

passt hier vielleicht nicht so ganz rein
aber wieso fehlt bei mir die Optzion "Java aktivieren"
[Blockierte Grafik: http://www.abload.de/img/unbenanntjbk3.jpg]

Mag sein, dass Endor ein älteres Bildschirmfoto verwendet hat, diesen Menüpunkt gibt es schon seit geraumer Zeit nicht mehr.

eigendlich fande ich das Addon nur interessant wegen dem "Javascript protection on login"
frage mich aber grade ob das wirklich so nützlich ist wenn ich schon noscript installiert habe?